Truffa finta mail dell'INPS: occhio, sottrae i dati bancari

Truffa finta mail dell'INPS: occhio, sottrae i dati bancari

Un finto messaggio firmato INPS può rivelarsi molto pericolo: ecco come riconoscerlo

Il tristissimo fenomeno delle campagna email phising, ovvero mail truffa per provare a sottrarre dati bancari dei conto correnti online, pare non volersi arrestare anzi, sembra sempre in forte crescita. L'ultima "novità" in tal senso riguarda la mail truffa che riporta il logo INPS che è stata dal CSIRT, il Computer Security Incident Response Team che fa capo alla Presidenza del Consiglio dei Ministri.

L’utente più attento può accorgersi in maniera abbastanza semplice che si tratta di una email pericolosa, da cestinare subito. L’oggetto del messaggio, infatti, fa riferimento ad una fattura non pagata ma poi il testo parla di un rimborso da riscuotere con ben in evidenza il logo dell'INPS. Tuttavia, il testo è redatto in un buon italiano e senza errore grossolani. Questo fa sottoindendere che dietro a questo tentativo di frode ci siano degli italiani, che stanno sfruttando magari degli indirizzi email già a disposizione  puntando al colpo grosso, ovvero i dati del login del conto corrente bancario.

Perchè il finto messaggio INPS è pericolo

Nonostante tutti questi limiti, il messaggio fake  da parte dell’INPS rappresenta un pericolo perché chi non è subito attento e clicca sul link inserito nel corpo viene portato ad un sito Web, con server in Russia, che imita bene quello dell’INPS.

Nel finto sito INPS l’utente trova un form da compilare per avere uno pseudo rimborso: nome, cognome, data di nascita, indirizzo e numero di telefono. A destra c’è il secondo form dove l’utente deve inserire i dati della carta di credito, compresa la scadenza e il CVV di sicurezza.

Come fanno gli hachers a rubare i soldi alle vittime

l gioco per gli hackers è abbastanza facile: con i dati forniti dall’utente possono fare un pagamento con la carta indicata, su qualunque ecommerce. L’unico ostacolo è il però è rappresentato dal codice OTP, ovverò il secondo fattore di autenticazione richiesto dalla carta di credito procedere e completare poi il pagamento.

Ecco quindi, che la vittima viene dirottata su una seconda schermata nella quale viene chiesto di inserire il codice ricevuto tramite smartphone. Adesso, se l'utente dovesse fare questa operazione, sarà veramente semplice per i criminali autorizzare la transazone e sottrarre quindi i soldi al povero malcapitato.

©RIPRODUZIONE RISERVATA

Miglior Broker Consigliato

Plus500

Reagisci alla volatilità dei mercati

Il sell-off del mercato globale continua con l'evolversi di una potenziale crisi finanziaria e occasioni di acquisto/entrata sui mercati finanziari.

Non perdere la tua prossima opportunità:

Usa i nostri strumenti e caratteristiche avanzate per acquisire il controllo del tuo conto:

PROVA GRATIS