ALLERTA PERICOLI INFORMATICI

INAIL: campagna phishing con finte mail che invitano a effettuare un versamento tramite IBAN

29/10/2019
INAIL: campagna phishing con finte mail che invitano a effettuare un versamento tramite IBAN
Scritto da gestore

L’INAIL venerdì scorso ha denunciato una nuova campagna di phishing che starebbe impiegando il suo nome “per richieste di pagamento fraudolente”. L’Istituto nazionale per l’assicurazione contro gli infortuni sul lavoro spiega che alcuni cittadini stanno ricevendo finte mail che “simulano lo stile dei messaggi di posta elettronica certificata dell’Istituto e contengono un file pdf che riproduce la carta intestata e il formato degli avvisi bonari inviati agli utenti, accompagnato dall’invito a effettuare un versamento tramite IBAN”.

INAIL: campagna phishing con finte mail che invitano a effettuare un versamento tramite IBAN

INAIL: campagna phishing con finte mail che invitano a effettuare un versamento tramite IBAN

Intermezzo promozionale ... continua la lettura dopo il box:

CONTROLLA LA TUA REPUTAZIONE ONLINE:
controllo e monitoraggio della reputazione per privati ed aziende
Usufruisci di uno sconto per fare un CONTROLLO DELLA REPUTAZIONE PERSONALE o AZIENDALE [ click qui ]

Le mail fasulle mostrano come oggetto “Trasmissione Atti INAIL…” e l’allegato PDF che riproduce la carta intestata indica un IBAN che non appartiene all’ente. Si tratta quindi di una truffa. INAIL ha ricordato infatti che la procedura normalmente impiegata per questo tipo di comunicazioni avviene tramite PEC provenienti dal dominio “postacert.inail.it” e, come tutte le PEC, sono corredate dal certificato che identifica la firma digitale del gestore.

Da ricordare poi che il dominio del certificato è “telecompost.it” ed è possibile controllarne l’autenticità tramite la specifica funzione di verifica della firma digitale, disponibile in tutti i sistemi di accesso alla posta elettronica. Infine, non viene mai richiesto un versamento tramite IBAN.

L’INAIL, come vuole la prassi in questi casi, ha segnalato alla polizia postale e al Cert-PA la campagna di phishing in corso. Da rilevare che pochi mesi anche l’INPS è stata oggetto una campagna analoga. In quel caso si parlava di tentativi fraudolenti di richiesta dati attraverso mail o telefonate. L’ultimo caso in ordine di tempo invece riguarda l’Agenzia delle Entrate: anche in questo caso si parla di mail fasulle che invitano a cliccare su un link per accedere alla piattaforma.

INAIL: campagna phishing con finte mail che invitano a effettuare un versamento tramite IBAN

Potrebbe piacerti anche

Panoramica privacy
Blog Sicurezza Informatica Facile

Questo sito web utilizza i cookie per consentirci di fornirti la migliore esperienza utente possibile. Le informazioni sui cookie vengono memorizzate nel tuo browser ed eseguono funzioni come riconoscerti quando ritorni sul nostro sito Web e aiutare il nostro team a capire quali sezioni del sito Web trovi più interessanti e utili.

Cookie strettamente necessari

I cookie strettamente necessari dovrebbero essere sempre attivati, per poter salvare le tue preferenze per le impostazioni dei cookie ed avere una navigazione sul sito ottimale.

Se disabiliti questo cookie, non saremo in grado di salvare le tue preferenze. Ciò significa che ogni volta che visiti questo sito web dovrai abilitare o disabilitare nuovamente i cookie.

Cookie di terze parti

Questo sito Web utilizza Google Tag Manager per aggiornare rapidamente e con facilità i codici di monitoraggio e Google Analytics per raccogliere informazioni anonime come il numero di visitatori del sito e le pagine più popolari.

Mantenere questo cookie abilitato ci aiuta a migliorare il nostro sito Web. Vi siamo molto grati di questo!