In seguito alle numerose denunce dei cittadini, la Polizia di Stato ha segnalato la diffusione di una campagna di phishing che fa leva sul bonus da 600 euro erogato dall’INPS. Il phishing (o smishing) è un’attività criminale che viene messa in pratica inviando una comunicazione fasulla che invita la vittima a fornire informazioni, dati e codici personali. Ed è proprio quello che sta avvenendo in questi giorni.
Una truffa informatica attraverso i messaggi di posta elettronica
La truffa informatica si sta diffondendo a macchia d’olio e si palesa attraverso un messaggio di posta elettronica che conferma al malcapitato l’avvenuta emissione del bonifico a suo favore e lo sollecita a cliccare con urgenza su un link allegato, tramite il quale potrà aggiornare i propri dati per ricevere il famoso bonus:
Gentile ***, siamo lieti di annunciare che abbiamo emesso il bonifico a vostro favore ID CVD-IT-SP-12334124/2020 di € 600,00 da I.N.P.S.
Purtroppo le tue coordinate bancarie non solo corrette, per ricevere il bonifico aggiorna i tuoi dati e conferma la tua identità accedendo al link allegato in questa email. Aggiorna immediatamente le informazioni dal bottone sottostante.
In seguito, i criminali digitali incitano ulteriormente la vittima inducendola a credere di avere solo 24 ore di tempo per completare l’azione richiesta:
Il link è valido solo per *** e scadrà tra 24 ore.
Se non aggiorni i tuoi dati entro 24 ore, purtroppo dovremo restituire il bonifico e bloccare il tuo account fino a nuove informazioni.
Per concludere, nel tentativo di conferire autorevolezza alla comunicazione, viene aggiunta una nota che ne associa il contenuto al solo mittente e che invita a contattare l’organo preposto in caso di eventuali errori:
Il contenuto di questa email è rivolto unicamente alle persone a cui è indirizzata, sono vietati la riproduzione e l’uso in mancanza di autorizzazione del mittente. Qualora questa email fosse ricevuta per errore vogliate cortesemente darcene notizia via telefono, fax o email.
Malspam: come difendersi
Alcuni suggerimenti pratici per evitare di cadere nella trappola del malspam:
- Verificare le e-mail in ingresso e cercare di capire se le fonti sono affidabili;
- Non aprire allegati e/o link di cui non si conosce l’esatta provenienza;
- Affidarsi solo ed esclusivamente ai canali ufficiali per qualsiasi operazione di aggiornamento dati e conferma di identità;
- In generale, non compiere alcuna azione richiesta all’interno di mail, sms e altre comunicazioni;
- Rivolgersi all’ente coinvolgo ed, eventualmente, alla Polizia Postale in caso di dubbio sulla liceità del contatto ricevuto.