Nei giorni degli attacchi informatici ad alcuni siti italiani da parte degli hacker russi, arrivano segnalazioni su un nuovo tentativo di truffa. Attenzione massima se ricevete una mail del genere
L’Italia è sotto attacco degli hacker russi. In risposta alle dichiarazioni del presidente della Repubblica, Sergio Mattarella, da giorni sono stati segnalati una serie di cyber attacchi dalla Russia che hanno preso di mira prima siti di istituti bancari e servizi di trasporto poi – è notizia delle scorse ore – anche quelli di alcuni Ministeri, dei Carabinieri, della Guardia di Finanza e dell’Aeronautica.
Gli attacchi Ddos hanno reso inaccessibili i vari siti coinvolti. Tuttavia, i danni sono stati molto limitati. Ben più gravi, invece, possono essere quelli potenzialmente in grado di scaturire da un nuovo tentativo di truffa in atto sul web. Stavolta ad essere coinvolta, sua malgrado, è l’INPS che ha messo in guarda gli utenti sulla necessità di non rispondere a una mail truffa che in molti si sono ritrovati nella propria casella.
Stavolta, il tentativo di raggiro è più pericoloso e subdolo rispetto a quelli precedenti. La mail fraudolenta, infatti, è scritta in modo corretto, senza errori di battitura o frasi errate e contiene un messaggio davvero invitante. Tutto è architettato perfettamente per adescare l’utente e convincerlo a cliccare su un link ingannevole, presente in basso al testo, per concretizzare la truffa.
La mail ingannevole dell’INPS: come difendersi dalla truffa
La mail in questione può contenere un testo simile:
Gentile cliente con la presente mail, la informiamo che il nostro sistema automatico ci ha indicato che le soddisfa tutti i requisiti per recuperare l’importo di XXX euro su tasse e contributi pagati per l’anno XXX. Abbiamo provato a effettuare il pagamento dell’importo tramite bonifico ma l’operazione non è andata a buon fine perché i dati bancari in nostro possesso sono incompleti o errati.
La mail si conclude con il consueto invito a cliccare su un link fraudolento per risolvere il problema. Si tratta, a tutti gli effetti, di un ulteriore tentativo di pishing. L’utente che clicca sul link indicato si ritrova, infatti, su un sito malevolo che, nella grafica, è in tutto simile a quello originale dell’INPS. Inconsapevole del raggiro, l’ignaro utente può consegnare ai cybercriminali dati sensibili come coordinate bancarie, codici di accesso, nome e cognome, codice fiscale e altre informazioni personali, esponendosi a rischi di enorme gravita.
Anzitutto con le coordinate bancarie e i relativi dati di accesso, i truffatori possono disporre di conti e carte e svuotarli prima dell’eventuale blocco. Peraltro, in questi casi, se le credenziali sono state cedute consapevolmente, le banche non sono tenute al rimborso del denaro frodato. Altrettanto grave è il furto di identità. Chi viene in possesso dei nostri dati personali e dei nostri documenti, può agire, di fatto, per nostro conto per compiere ulteriori operazioni fraudolente, tali da esporci a possibili guai con la giustizia.
I consigli per sventare questo tentativo di truffa sono sempre i soliti. Li ha ribaditi la stessa INPS che invita gli utenti a cestinare senza esitazioni mail sospette che riferiscono di bonus e (improbabili) rimborsi e non inserire mai informazioni bancarie e personali su siti non verificati. INPS non chiederà mai, via mail o telefono, dati sensibili agli utenti. E’, infine, opportuno denunciare la truffa alla Polizia Postale in modo da attivare azioni di difesa più capillari ed evitare che altri possano imbattersi nel raggiro.
