Attacco via pec: non cliccate su quel link!
Non cadere vittima del nuovo attacco via PEC: quella che può sembrare un’innocua mail dell’Inps, in realtà può rivelarsi un vero e proprio cyber attacco!
È in atto un importante attacco che utilizza la posta elettronica certificata (pec) come canale per consegnare comunicazioni false di addebito da parte dell’Inps; lo scopo è di far scaricare il malware nei sistemi aziendali dalle stesse vittime, cioè le aziende. Non è una novità che la pec venga usata per sferrare attacchi di questo genere, dalle campagne di phishing a “semplici” cyber attacchi.
Molte aziende hanno fatto segnalazioni all’Inps, riguardanti le contestazioni di addebiti relativi alla mancanza di versamenti di contributi: nonostante chi di dovere si fosse accorto che qualcosa non andava, il danno è fatto!
Queste mail fanno parte di una campagna più ampia di phishing che ha lo scopo di portare la vittima ad accedere al collegamento identificativo nella mail evidenziato in colore blu; a questo punto il malcapitato scarica il malware sul proprio computer senza rendersene conto.
L’indirizzo da cui arriva la mail è del tutto simile a quello dell‘Istituto Nazionale per la Previdenza Sociale, ma il ricevente deve fare attenzione anche al contenuto; ricevere questo tipo di richieste via mail è sospetto, inoltre è bene ricordarsi che per ogni attività/scambio ufficiale esiste un solo link a cui fare riferimento: www.inps.it
COME PREVENIRE?
- Fare attenzione ad ogni messaggio che ricevete tramite pec;
- Non aprire gli allegati che provengono da sconosciuti e/o mittenti sospetti;
- Fare attenzione al contenuto del messaggio: in caso di dubbio è sempre indicato chiedere una conferma telefonica;
- Verificare l’affidabilità e veridicità del link presente nella mail.
Vuoi altre informazioni?
Fonte dei contenuti: Wired.it