Il Computer Security Incident Response Team informa con un alert che è in corso una campagna phishing con riferimenti INPS, vediamo cosa succede.
Notifica dall’agenza delle entrate, logo INPS
Questa campagna phishing è finalizzata a rubare i dati personali e finanziari degli utenti. Il corpo delle email è simile al seguente:
Ovviamente facendo click su Aggiornare verremo reindirizzata ad una pagina completamente falsa, creata ad hoc dai criminali per rubarci i dati.
In caso di dubbi contattare sempre l’ufficio referente al servizio in oggetto e cestinare l’email.
Di seguito riportiamo alcune risorse utili per proteggersi da minacce come questa:
- Acquisti di regali online? Attenzione alle email di phishing
- Proteggersi dal Phishing: come analizzare l’header di un email
- Come proteggersi dal phishing: Homograph attacks
- SMS che notificano account iCloud e Postepay bloccati: ATTENZIONE
Approfondimenti sulla minaccia al CSIRT