Il file contiene un codice infetto che può danneggiare il computer. Attenzione, logo e aspetto del messaggio sembrano ufficiali
Una nuova truffa on line da una finta mail Inps, con tanto di logo e firma – falsa – di un funzionario dell’istituto, circola in questi giorni sui computer di molti utenti. Lo rende noto, in un comunicato del 24 febbraio, l’istituto previdenziale invitando a prestare attenzione alla posta elettronica.
La truffa arriva da un messaggio studiato per trarre in inganno il destinatario. La mail appare come una comunicazione ufficiale: ha il logo dell’istituto, un mittente con un nominativo che sembra appartenere all’Inps e che si qualifica, con astuzia, come un direttore. Il messaggio indica al contribuente che una sua domanda non è stata accolta per mancanza di documentazione e lo invita a
“prendere visione della documentazione esaustiva riguardante la sua richiesta e il provvedimento, entrambi presenti nell’archivio allegato e scaricabile nella presente e-mail”.
Truffa on line da una finta mail Inps: come funziona
Il file allegato in formato .zip contiene un malware, cioè un codice infetto che, una volta aperto, si installa da solo. Il malware può danneggiare il sistema e carpire dati personali, come informazioni che trova nel pc e password.
Il testo delle mail truffa a prima vista può ingannare, perché usa un linguaggio formale e fa leva su argomenti che coinvolgono l’utente in prima persona. A una lettura più attenta, però, questi messaggi spesso tradiscono la loro vera natura.
Quando si riceve una mail di questo tipo, con un allegato o un link, una buona regola è fermarsi a riflettere. Inps scrive espressamente che “non invia questa tipologia di comunicazione” e consiglia di controllare sempre le notizie e i comunicati stampa sul sito istituzionale, che danno notizia di questi attacchi quando si diffondono e spiegano quali sono le modalità di truffa più frequenti.