Nella casella di posta elettronica c’è una mail da parte dell’INPS? Potrebbe trattarsi di un messaggio ingannevole finalizzato al furto di dati personali. L’Istituto, infatti, con il comunicato stampa del 12 gennaio 2022 avverte: sono in corso tentativi di truffa.
Lo stesso allarme è arrivato poche ore prima dall’Agenzia delle Entrate. Non sono episodi isolati, d’altronde. Periodicamente gli enti mettono in guardia gli utenti sui rischi legati al phishing, con questa parole viene definita la frode che spesso viaggia proprio tramite mail e ha l’aspetto di un messaggio affidabile.
La comunicazione di solito appare molto simile a quella inviata da fonti accreditate, come possono essere gli enti istituzionali, ma all’interno contiene l’inganno: un link o un form, ad esempio, per fornire informazioni personali o scaricare programmi capaci di apportare danno.
Mail dall’INPS? Il messaggio è ingannevole: tentativi di truffa in arrivo
Con il comunicato stampa del 12 gennaio 2022, l’INPS lancia l’allarme: “sono in corso tentativi di truffa tramite e-mail di phishing”.
Lo schema è quella canonico:
- arriva una mail apparentemente inviata dall’INPS, in questo caso appare come inviata dal servizio clienti;
- si invitano gli utenti a cliccare su un link e a fornire dati personali per ottenere un pagamento dall’Istituto tramite bonifico;
- si cade nella truffa fornendo dati anagrafici oppure informazioni relative a conti correnti o a carte di credito.
L’Istituto avverte:
“Si ricorda, al riguardo, che le informazioni sulla propria posizione sono consultabili accedendo direttamente al sito www.inps.it e che l’Inps, per motivi di sicurezza, non invia mai comunicazioni di posta elettronica contenenti allegati da scaricare o link cliccabili.
Per ogni necessità di assistenza si invita a contattare le sedi dell’Istituto”.
Mail dall’INPS e non solo: tentativi di truffa in arrivo nelle caselle postali
Sono diversi i tentativi di truffa che stanno arrivando nelle caselle di posta elettronica degli italiani in queste ore.
Con un comunicato stampa dell’11 gennaio 2022, anche l’Agenzia delle Entrate ha posto l’accento su tentativi di phishing in corso.
In questo caso l’inganno fa riferimento alle comunicazioni periodiche definite “eliminazioni” IVA, la mail invita a cliccare su un link per consultare le incoerenze riscontrate e ad aprire un archivio cifrato allegato all’email.
Già in passato le LIPE sono state al centro di tentativi di truffa via mail. E con l’avviso pubblicato l’11 gennaio 2022, l’Agenzia delle Entrate suggerisce di ignorare e cestinare le email sulle incoerenze riscontrate.
Il link, infatti, non rimanda alla spiegazione degli errori riscontrati nelle LIPE ma scarica un file malevole. Ed è così che si cade nella trappola del phishing.