INPS denuncia un nuovo tentativo di phishing, la cosiddetta “truffa del bonifico”: l’ennesimo caso di phishing, questa volta l’obiettivo sono i lavoratori autonomi. Vediamo di cosa si tratta.
Falsa mail di bonifico dei 600€
A molti cittadini è arrivata una mail nella quale si cita l’ordine di bonifico del bonus da 600€ destinato ai lavoratori autonomi, bonifico che però non è andato a buon fine e per questo motivo è necessario comunicare i dati aggiornati a Inps: per farlo è necessario cliccare sul link della mail e inserire quanto richiesto.
Ovviamente il mittente della mail non è Inps, bensì un truffatore che millanta di essere l’istituto previdenziale.
Il testo della mail fasulla
“Le comunichiamo che l’ordine di bonifico a vostro favore di 600 euro da Inps disposto in data … è stato regolarmente eseguito. Non siamo in grado di effettuare il bonifico perché ci risulta che i dati registrati nel sistema non sono aggiornati. Il saldo contabile sarà disponibile solo dopo aver effettuato l’aggiornamento dei dati personali”.
Il messaggio contiene sia il numero di protocollo della richiesta che l’identificativo del contribuente, nonché il logo Inps. Un occhio non propriamente attento e analitico non riconoscerà la truffa e probabilmente ne diventerà vittima.
La leva di questo attacco phishing
Come spesso accade, la leva è quella del denaro da ricevere. E si punta su un target relativamente numeroso, i ben 4,6 milioni di lavoratori autonomi attivi in Italia.
Si utilizza poi un messaggio plausibile, perché i lavoratori autonomi si aspettano il bonus da 600€, in molti casi lo attendono come una boccata di ossigeno.
Ti sta piacendo l’articolo? Iscriviti alla newsletter di Noi Sicurezza per ricevere altri consigli interessanti sulla sicurezza! (promettiamo di non essere troppo invadenti 😉 Buona continuazione di lettura!
[wysija_form id=”1″]
Certo, molti (anzi moltissimi) sanno che non si deve mai comunicare dati sensibili cliccando su un link di una mail, ma gli hacker puntano – come abbiamo già detto più volte in passato nei nostri articoli – a trovare le vittime “sparando nel mucchio”, un mucchio particolarmente ampio.
Anzi, molti che hanno ricevuto la mail non saranno neppure lavoratori autonomi. Ma questo non importa a un hacker: dato 100 di target, ho l’obiettivo di arrivare a truffare 1-2 utenti ogni 100.
Il modus operandi di un attacco phishing è più o meno sempre lo stesso.
La risposta dell’Inps
L’Istituto ha deciso di allertare i cittadini con una comunicazione ufficiale:
“Si invita a ignorare tutte le mail che propongono di cliccare su un link per ottenere pagamenti e rimborsi da parte dell’Istituto. Tutte le informazioni sulle prestazioni sono consultabili esclusivamente accedendo al portale istituzionale”, si legge in una nota sul sito web dell’Inps.
Un annoso problema: ricordate il finto sito del reddito di cittadinanza?
In quel caso si trattò di un esperimento sociale: venne creato un sito redditodicittadinanza2018.it in cui erano presenti delle informazioni volutamente inserite per permettere all’utente di intuire che si trattava di un sito fake.
Si richiedeva l’inserimento di dati che, in qualche caso, avrebbero portato addirittura a un aumento degli emolumenti da ricevere come reddito di cittadinanza. Non appena un utente iniziava a inserire i dati, veniva avvisato che si trattava di una bufala.
L’obiettivo del geniale ideatore del progetto, Domenico Neto, era quello di sensibilizzare l’opinione pubblica sulla leggerezza con la quale si comunicano dati sensibili nel web. Ottenne ben 700.000 click prima che il sito venisse sequestrato.
Il phishing funziona sempre bene
Ancora oggi, purtroppo, molti – troppi – utenti cascano in queste truffe: è per questo motivo che le campagne di phishing sono di fatto degli evergreen. Sono facili da ideare e molto redditizie per gli hacker.
Ti è piaciuto l’articolo? Se sei interessato ad approfondire i temi della email security e della sicurezza informatica, scopri di più sui servizi di consulenza di Noi Sicurezza, oppure contattaci:
Scopri di più