Le truffe online, come scriviamo molte volte anche in questo blog, vengono lanciate molto spesso usando temi cari ai cittadini che, poi, ne vengono colpiti. Per capire meglio questa affermazione è possibile utilizzare vari esempi, uno su tutti quello delle truffe online lanciate durante il 2020 ed il 2021 che sfruttavano la pandemia di Covid 19 mediante mail con messaggi su Green Pass, vaccini ed emolumenti per le aziende costrette a chiudere. In ognuno di questi casi si faceva leva sulle necessità dei cittadini in un momento di particolare drammaticità per poter poi rubare credenziali d’accesso alle piattaforme più disparate.
In questo articolo parliamo proprio di una campagna di phishing di questo tipo, inviata a cittadini millantando di alcuni bonus elargiti da INPS. In una mail, viene scritto agli utenti che l’accredito del denaro non è riuscito, includendo anche un finto numero di pratica. Per rimediare al problema si chiede quindi di cliccare sull’allegato, ovvero un file HTML che presenta una finta pagina AGID sulla quale si può solo cliccare sul pulsante chiamato AGID Misure di Sicurezza.
Una volta fatto clic l’utente vedrà una seconda pagina dove si chiede di autenticarsi utilizzando le proprie credenziali di home banking per poi confermare i dati e ricevere i bonus INPS. Ovviamente il tutto si risolverà con un nulla di fatto dal punto di vista dei soldi promessi, ma in compenso gli hacker saranno riusciti a rubare le credenziali legittime che abbiamo inserito. La tecnologia utilizzata è particolarmente efficace per evitare di essere scoperti, poiché vengono utilizzate le Glideapp, che aprono finestre in background nelle quali non si riesce a vedere l’URL di destinazione.
Come scriviamo sempre in questo blog, le mail che contengono messaggi di questo tipo devono essere viste come sospette nel 100% dei casi, soprattutto quando estemporanee e non conseguenti a procedure avviate dall’utente stesso che le riceve. Oltretutto, quando i messaggi provenienti dalle istituzioni come INPS sono reali non è assolutamente verosimile che esse contengano allegati. Per evitare il più possibile che tali mail vengano ricevute è di fondamentale importanza valutare un servizio antivirus/antispam di alto livello.
Fonte: 1