In queste ore è di nuovo tornata una delle campagne phishing più temute di questi tempi. Sfruttando email fake di INPS, i cybercriminali stanno diffondendo una truffa che riguarda falsi rimborsi non andati a buon fine. L’obiettivo è di chiedere agli utenti l’aggiornamento dei propri dati personali e l’inserimento delle proprie coordinate bancarie per ricevere il fantomatico pagamento.
Ovviamente, nessun pagamento arriva all’utente che è caduto in questa vera e propria trappola. Si tratta dell’ennesima tecnica che sfrutta elementi di ingegneria sociale per convincere le vittime a seguire le istruzioni indicate nel messaggio di posta elettronica così che i criminali possano raggiungere due importanti obiettivi altamente pericolosi:
- il furto di identità con il quale sono in grado di realizzare altre truffe e azioni illegali nascondendo la loro identità, ma mettendo in pericolo quella della vittima;
- il furto di denaro attraverso l’utilizzo delle informazioni bancarie fornite dalla vittima inconsapevolmente, la quale non riceverà alcun rimborso, ma subirà addebiti.
È stato proprio INPS, l’ente di previdenza sociale italiano, ad avvertire gli utenti tramite le sue piattaforme social e il suo sito web ufficiale, dove riporta anche alcuni consigli per riconoscere le email fake ed evitare di cadere nella trappola dei falsi rimborsi.
Come riconoscere la truffa dei falsi rimborsi INPS
INPS ha spiegato che non sta inviando alcuna email con oggetto dei rimborsi, che si rivelano falsi e un mezzo per rubare dati e denaro alle vittime. Al contrario, l’ente ricorda a tutti che non è consuetudine inviare comunicazioni di questo tramite indirizzi email di posta ordinaria.
Inoltre, altro elemento importante che permette di riconoscere una comunicazione ufficiale da una fake, non inserisce mai link diretti alla pagina accesso del proprio profilo INPS. Anche in questo caso si tratta di pagine phishing che simulano per logo e grafica quella ufficiale, ma che in realtà permette ai criminali di ottenere informazioni tramite un software svuota conto.
Il consiglio è sempre quello di non cliccare mai su link contenuti in email sospette. È importante non agire mai presi dall’urgenza, creata ad arte con scadenze a tempo ristretto dai criminali per far agire la vittima senza pensare. Infine, è bene verificare sempre l’indirizzo email per esteso che rivela se si tratta di una comunicazione ufficiale oppure no.
Ti potrebbe interessare
20 feb 2025