Attacco via pec: non cliccate su quel link!

Non cadere vittima del nuovo attacco via PEC: quella che può sembrare un’innocua mail dell’Inps, in realtà può rivelarsi un vero e proprio cyber attacco!

È in atto un importante attacco che utilizza la posta elettronica certificata (pec) come canale per consegnare comunicazioni false di addebito da parte dell’Inps; lo scopo è di far scaricare il malware nei sistemi aziendali dalle stesse vittime, cioè le aziende. Non è una novità che la pec venga usata per sferrare attacchi di questo genere, dalle campagne di phishing a “semplici” cyber attacchi.

Molte aziende hanno fatto segnalazioni all’Inps, riguardanti le contestazioni di addebiti relativi alla mancanza di versamenti di contributi: nonostante chi di dovere si fosse accorto che qualcosa non andava, il danno è fatto!

Queste mail fanno parte di una campagna più ampia di phishing che ha lo scopo di portare la vittima ad accedere al collegamento identificativo nella mail evidenziato in colore blu; a questo punto il malcapitato scarica il malware sul proprio computer senza rendersene conto.

Esempio di mail via pec. Fonte: INPS

L’indirizzo da cui arriva la mail è del tutto simile a quello dell‘Istituto Nazionale per la Previdenza Sociale, ma il ricevente deve fare attenzione anche al contenuto; ricevere questo tipo di richieste via mail è sospetto, inoltre è bene ricordarsi che per ogni attività/scambio ufficiale esiste un solo link a cui fare riferimento: www.inps.it

COME PREVENIRE?

• Fare attenzione ad ogni messaggio che ricevete tramite pec;
• Non aprire gli allegati che provengono da sconosciuti e/o mittenti sospetti;
• Fare attenzione al contenuto del messaggio: in caso di dubbio è sempre indicato chiedere una conferma telefonica;
• Verificare l’affidabilità e veridicità del link presente nella mail.

Vuoi altre informazioni?

Fonte dei contenuti: Wired.it