Pubblicato in: Gio, Feb 26th, 2015

Falsi messaggi Inps con malware o codice maligno

Chi usa correntemente la posta elettronica ci fa i conti ogni giorno e in qualsiasi momento: decine e decine di mail con pubblicità di ogni tipo, mittenti falsi, proposte di sconti favolosi, eredità sostanziose, arricchi­menti immediati. È lo “Spam”, bellezza! La posta elettronica “spazzatura” che fa perdere tanto tempo prezioso per “separare il grano dal loglio”, conservare le mail utili e cestina­re quelle superflue o dannose. Si, dannose: perché con la posta elettronica può arrivare anche un allegato pericoloso, che se aperto è in grado di danneggiare il nostro computer o di esporci a furto di dati personali. È proprio a questo che occorre prestare particolare attenzione, da parte di tutti. Ed il fenomeno è talmente esteso e pervasivo da aver indotto persino l’Inps, il più grande ente previdenzia­le d’Europa, a mettere sull’avviso i cittadini. Con una news del 13 febbraio scorso, pubbli­cata nel sito istituzionale www.inps.it, l’ente ha diffuso l’allarme su eventuale malware o codice maligno. L’Inps infatti ha informato che è in corso una campagna di diffusione di malware (programma malvagio o codice ma­ligno/nocivo) tramite email apparentemente inviate dall’ente (dall’account supporto@inps. gov.it), relative alle certificazioni Durc (Di­chiarazione Unica di Regolarità Contributiva) e riportanti in allegato un file con estensione “.Zip”, che purtroppo contiene il file con l’infezione virale. L’Istituto previdenziale ha precisato – a beneficio di tutti gli utenti – che le comunicazioni relative alle certificazioni Durc vengono invece inviate esclusivamente tramite la propria casella Pec (Posta Elet­tronica Certificata) che ha negli indirizzi il dominio “@postacert.inps.gov.it”.

ds

Peraltro, a tali messaggi di posta elettronica certificata vengono allegati soltanto documenti Pdf e non file Zip, come le e-mail fraudolente che sono state identificate da molti utilizzatori della po­sta elettronica. L’Inps ha quindi invitato tutti i propri corrispondenti a non aprire l’allegato riportato in tali e-mail e a verificare ogni volta che l’e-mail ricevuta abbia tutti gli elementi di autenticità di una Pec. Di un messaggio, cioè, realmente certificato come autentico e come proveniente dall’Istituto previdenziale. Ma – come dicevamo in apertura – una buona norma di comportamento per coloro che utilizzano la posta elettronica è quella di non aprire allegati a mail di cui non sia assolutamente certi della provenienza, cioè dell’autenticità del mittente. Ad esempio una delle ennesime truffe che circola su internet è una spiacevole trappola che usa il web per trarre in inganno gli sprovveduti utilizzatori. Si tratta di una mail che avvisa di un ordine effettuato o della restituzione di alcuni prodotti, ma nella mail vi è un allegato(concepito per infettare il si­stema operativo) che, una volta aperto, riesce a criptare i dati dal computer e si impossessa dei dati sensibili. La cosa da fare, se arrivano mail simili, è una sola: non aprire assoluta­mente l’allegato e cancellare subito la mail.

Antonio Silvestri

Lascia un commento

XHTML: You can use these html tags: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>

 

Gli articoli più letti

Pin It