Dal 23 luglio si sta registrando un nuovo tipo di frode che giunge tramite posta elettronica certificata, nella forma di una comunicazione di mancati pagamenti da saldare da parte dell’INPS. La mail (ovviamente falsa) chiede di verificare la propria posizione cliccando su un link che scaricherà inevitabilmente un malware sul terminale. Oltre a ciò, reindirizzerà ad una pagina fittizia creata appositamente per l’incamerazione dei nostri dati sensibili. Nel mirino principalmente le aziende.

sLoad.

L’utilizzo della PEC per fini malevoli non è una novità, come già avevamo sottolineato in occasione dell’avvento della fatturazione elettronica. Questa nuova frode pare essere solo l’ennesima variante della campagna di phishing che vede protagonista uno dei quattro malware più diffusi nella rete che porta il nome di sLoad. Questa minaccia è in grado di rimanere non vista dalle protezioni antivirus dei dispositivi, dando la possibilità ai criminali mandanti non solo di trafugare i dati contenuti in un terminale, ma di installare altro materiale malevolo per aumentare così il rischio per il dispositivo colpito.

L’avviso dell’INPS.

L’INPS si dichiara estraneo all’accaduto, assicurando di aver riportato il fatto ed ogni segnalazione ricevuta dalle vittime alle autorità competenti. Oltre a questo l’ente raccomanda, nel caso riceviate mail di questo genere, di NON cliccare alcun link e segnalare la mail ricevuta. Si consiglia soprattutto di fare attenzione al mittente della mail verificando che appartenga al dominio ufficiale www.inps.it. Per altri consigli pratici su come gestire questa e altre insidie via mail, vi rimandiamo alla nostra guida alla Mail Security.

Ti è piaciuto questo articolo? Condividilo con i tuoi amici!