Un’email di phishing che sfrutta il nome dell’INPS promette di sbloccare un pagamento con un clic su un link. L’avviso dell’Istituto.
L’Istituto nazionale della previdenza sociale ha descritto in un recente comunicato stampa un nuovo tentativo di truffa da parte di ignoti ai danni degli utenti. È un’email che gira su Internet da alcuni giorni e sfrutta illecitamente il nome e il logo dell’INPS. Ai destinatari è richiesto di visitare un sito per effettuare una registrazione e riuscire in questo modo a sbloccare il pagamento di un bonifico.
Il testo del messaggio fa riferimento a un presunto precedente tentativo di pagamento non andato a buon fine. Il destinatario dell’email è quindi indotto a credere che la registrazione sul sito linkato all’interno dell’email sia necessario per correggere dati errati o incompleti ma già in possesso del mittente. La truffa sfrutta la nota tecnica del phishing, ossia l’invio di una comunicazione contraffatta in modo da apparire autentica.
L’obiettivo dei truffatori è quello di sfruttare la notorietà e il nome dell’INPS per scopi illeciti proprio in un periodo in cui l’istituto è spesso al centro delle attenzioni dei media. In seguito all’emergenza Covid-19 l’INPS ha infatti gestito la lavorazione delle domande per il bonus partite IVA. Ha inoltre autorizzato milioni di ore di cassa integrazione, per far fronte alle conseguenze economiche del lockdown.
POTREBBE INTERESSARTI ANCHE >>> Buoni Decathlon, la truffa su Facebook tramite sponsorizzate
Le truffe che sfruttano l’INPS e gli altri istituti
La truffa segnalata dall’INPS applica una tecnica diventata piuttosto nota negli ultimi tempi. Generalmente i truffatori invitano il destinatario dell’email o dell’SMS a inserire i suoi dati personali su un sito fraudolento. Quel sito riproduce in parte le grafiche dell’ente, del marchio o dell’istituto a cui la comunicazione iniziale è attribuita.
Il sito ingannevole linkato all’interno dell’email della truffa che sfrutta il nome dell’INPS contiene una lista con i nomi di alcune banche famose. La richiesta dei truffatori all’utente è di selezionare la propria banca e inserire poi le credenziali di accesso. L’INPS ricorda che le uniche prestazioni legate all’Istituto sono quelle consultabili accedendo al sito ufficiale. Non è invece mai previsto l’invio di email che contengono link.
#AttentiAlleTruffe Nuovo tentativo di truffa tramite email di #phishing. Si invitano gli utenti a ignorare le #email che propongono di cliccare su un link per ottenere pagamenti e rimborsi #Inps. L'Istituto non invia mai email contenenti link cliccabili https://t.co/51bKoHUkTG pic.twitter.com/ROs7P1TqGG
— INPS (@INPS_it) July 16, 2020