LโINAILย venerdรฌ scorso ha denunciato unaย nuova campagna di phishingย che starebbe impiegando il suo nome โper richieste di pagamento fraudolenteโ. LโIstituto nazionale per lโassicurazione contro gli infortuni sul lavoro spiega che alcuni cittadini stanno ricevendoย finte mailย che โsimulano lo stile dei messaggi di posta elettronica certificata dellโIstituto eย contengono un file pdf che riproduce la carta intestataย e il formato degli avvisi bonari inviati agli utenti, accompagnato dallโinvito a effettuare un versamento tramite IBANโ.
INAIL: campagna phishing con finte mail che invitano a effettuare un versamento tramite IBAN
Intermezzo promozionale ... continua la lettura dopo il box:
Usufruisci di uno sconto per fare un CONTROLLO DELLA REPUTAZIONE PERSONALE o AZIENDALE [ click qui ]
Le mail fasulle mostrano come oggetto โTrasmissione Atti INAILโฆโ e lโallegato PDF che riproduce la carta intestata indica un IBAN che non appartiene allโente. Si tratta quindi di unaย truffa. INAIL ha ricordato infatti che la procedura normalmente impiegata per questo tipo di comunicazioni avviene tramite PEC provenienti dal dominio โpostacert.inail.itโ e, come tutte le PEC, sono corredate dal certificato che identifica la firma digitale del gestore.
Da ricordare poi che il dominio del certificato รจ โtelecompost.itโ ed รจ possibile controllarne lโautenticitร tramite la specifica funzione di verifica della firma digitale, disponibile in tutti i sistemi di accesso alla posta elettronica. Infine, non viene mai richiesto un versamento tramite IBAN.
LโINAIL, come vuole la prassi in questi casi, ha segnalato alla polizia postale e al Cert-PA la campagna di phishing in corso. Da rilevare che pochi mesi anche lโINPSย รจ stata oggetto una campagna analoga. In quel caso si parlava di tentativi fraudolenti di richiesta dati attraverso mail o telefonate. Lโultimo caso in ordine di tempo invece riguarda lโAgenzia delle Entrate: anche in questo caso si parla di mail fasulle che invitano a cliccare su un link per accedere alla piattaforma.
INAIL: campagna phishing con finte mail che invitano a effettuare un versamento tramite IBAN
