Arriva alla casella e-mail come messaggio con una grafica e un linguaggio molto simile alle comunicazioni ufficiali del nostri ente di previdenza sociale INPS, ma è un tentativo fraudolento di furto di denaro alle vittime.
Indice degli argomenti
Utilizza il logo INPS ma è una frode di phishing
Come riportato nel recente comunicato diramato direttamente dall’ente, sembrano aumentare i tentativi di frode via e-mail, con oggetto “solleciti di pagamento” da corrispondere all’INPS onde evitare determinate sanzioni. Viene richiesto quasi sempre un bonifico immediato o l’aggiornamento delle proprie coordinate bancarie, al fine di adempiere a quello che nei messaggi appare come un “mancato versamento INPS” oppure come la promessa ad ottenere un “rimborso economico”.
Ricordiamo infatti che il bonifico bancario istantaneo (che difficilmente verrà richiesto da INPS via e-mail senza che l’utente si aspetti di ricevere tale comunicazione), in tutta l’area SEPA non è stornabile. Se confermato non potrà essere richiesto indietro.
Attenzione invece avverte INPS, perché si tratta di frodi di phishing via e-mail e, specifica l’ente, “Inps non invia tali comunicazioni via mail e che l’Istituto non trasmette allegati in formato .exe, né link nel corpo delle proprie comunicazioni“.
“Comunicazione di servizio” ecco come appare il finto messaggio INPS
Grazie alla prudenziale segnalazione di una nostra lettrice, possiamo farvi vedere come appare graficamente il messaggio INPS fraudolento, ovviamente non realmente inviato dall’ente.
“Gentile Cliente”, recita il messaggio, “ti informiamo che ad oggi non risulta pervenuto il pagamento dei contributi dell’importo di seguito indicato”. Continuando poi con il richiamo all’azione, “ti invitiamo pertanto a provvedere al pagamento di quanto dovuto entro e non oltre 2 giorni dalla presente comunicazione”.
Tra le raccomandazioni sempre utili ad arginare il pericolo intrinseco nel phishing, anche l’ente richiama l’attenzione ai messaggi ricevuti e non attesi, così come all’attenzione prima di cliccare qualsiasi link contenuto nel corpo di un messaggio e-mail firmato INPS. In linea generale è sempre buona norma, alla ricezione di un’informazione simile, come un mancato pagamento di tributi o altri oneri di legge, informarsi in proprio, accedendo manualmente alla propria area riservata del MyINPS e verificare di persona cosa è ufficiale e cosa no. Inoltre INPS ricorda dell’area specifica del proprio sito Web nel quale trovare informazioni utili circa le frodi rilevate, a marchio dell’ente.
Ricordiamo che qualora riceviate una email sospetta e voleste segnalarla in redazione, potete fare screenshot (o meglio inoltro) con evidenza anche del mittente e inviare a: phishing@cybersecurity360.it.
