INPS, Nuova campagna Phishing

I campanelli del nostro centro SOC italiano hanno dato il loro allarme a metà settembre 2020: una grande quantità di messaggi spam ha bombardato i nostri sistemi per giorni.

Una massiccia campagna di email spam: oltre 100 e-mail inviate da un numero sospetto di mittenti sconosciuti, riportavano come oggetto:

• Previdenza Sociale
• Istituto Nazionale Previdenza Sociale
• Nazionale Previdenza Sociale.

A tal proposito abbiamo deciso di dedicarvi un intero articolo del nostro blog. Vogliamo mettere in guardia i nostri clienti e tutti i lettori da quella che sembra essere la campagna messaggi spam più aggressiva degli ultimi mesi.
State in allerta, queste email indesiderate diffondono il malware INPS.

ATTENZIONE!

INPS non è coinvolta nella campagna email.
Si tratta di messaggi che sfruttano la credibilità dell’ente per diffondere virus e ransomware.

Onorato Informatica registra un nuovo tentativo di truffa email a danno degli utenti. L’email invita gli utenti a scaricare allegati o moduli precompilati con l’obiettivo di ricevere falsi rimborsi.

La finalità dell’attacco è l’infezione dei dispositivi dell’utente stesso attraverso un malware. Il messaggio che è stato più volte bloccato dai nostri sistemi reca esattamente:

Il link cliccabile contenuto nell’e-mail rimanda esattamente al sito web di INPS. Il vero problema si genera dagli allegati a questo messaggio phishing.

Gli allegati dell’email in questione possono essere delle immagini (.jpg) o dei file .xls. Quasi sempre il nome degli allegati infetti a questo messaggio è:

• inps_474.xls
• bfdv.bmp
• bollettino di rimborso.xls

La peculiarità di questi allegati infetti è che difficilmente sono riconoscibili da un normale antivirus perché cifrati. Ebbene sì, il file allegato all’email risulta cifrato e la chiave per poterlo aprire si trova proprio all’interno dell’e-mail: la parola “inps“.

Fate attenzione, se anche voi avete ricevuto questo tipo di email, non cliccate sopra gli allegati e in alcun modo cercate di aprirli. Nascondo un’infezione malware.

Ancora una volta dichiariamo, che l’instituto INPS non è coinvolto in questa pericolosa truffa e-mail.

In questo caso, gli hacker che l’hanno generata hanno sfruttato la credibilità e l’attendibilità del soggetto per diffondere il più rapidamente possibile l’infezione informatica. In altre occasioni ci siamo trovati di fronte ad uno scenario simile. Ne abbiamo parlato nel nostro articolo sullo Smishing e la società NEXI.

Il nostro team di tecnici sta lavorando per identificare la natura dell’infezione malware contenuta nell’allegato all’email. Sappiamo che la campagna questa volta è stata aggressiva e ha colpito diverse aziende italiane.

Solo coloro che erano protette da sistemi di filtraggio antispam professionale hanno riconosciuto in tempo la pericolosità del malware.

Eccola qui, la panacea made in Italy o meglio made in Onorato Informatica per difendersi dagli attacchi di phishing.

Alla luce della forte crescita degli attacchi e-mail (sono cresciuti del 400% durante e dopo la pandemia), ecco i nostri 5 migliori consigli per difendervi:

• Non cliccare link o allegati nelle e-mail; INPS non vi chiederà mai di inserire i vostri dati un un form online.
• Ignora tutte le email che propongono di  ottenere pagamenti e rimborsi da parte dell’Istituto INPS
• Per la tua azienda, utilizza servizi e-mail professionali e affidabili
• Inserisci un sistema di protezione antispam efficace
• Controlla gli URL dei link contenuti nelle e-mail

E solo per oggi un consiglio extra ai fortunati che arriveranno fino alla fine del nostro articolo:

Sviluppa un sano e onnisciente senso critico verso ciò che arriva nella tua casella di posta elettronica

I messaggi di phishing si diffondo con più aggressività da quando le aziende hanno introdotto sistemi di telelavoro.
Tuttavia, esistono consigli pratici che potete applicare sin da subito per tutelarvi da qualsiasi attacco phishing: compresa la truffa INPS.

• Eliminate i messaggi email che vi invitano a collegarvi ad un link e inserire le credenziali di acceso (nomi utente, e-mail, password e numeri di carte di credito). Al 99% si tratta di una truffa online.
• Ponete attenzione al testo dell’email: la grammatica in questo caso vi aiuterà a capire se si tratta di un messaggio fasullo o no.
• Se il messaggio non dovesse presentare grossi errori grammaticali, chiamate  l’ente di riferimento (contattate il servizio clienti) e chiedete conferma della natura del messaggio.
• Se siete un’azienda dovete contenere il più possibile il rischio di infezione phishing. Serve un sistema di sicurezza e monitoraggio dell’attività mobile in azienda.

A Settembre 2020, oltre che le email phishing INPS, riceviamo diverse segnalazioni di una campagna mail in corso a nome dell’Agenzia delle Entrate.

Il modus operandi della campagna prevede l’invio massivo di email che riportano i seguenti oggetti:

• IL DIRETTORE DELL’AGENZIA (la più diffusa)
• GLI ORGANI DELL’AGENZIA
• DIVISIONE INDAGINE 

Come per il Phishing INPS, anche in questo caso nel testo dell’email viene chiesto all’utente di prendere visione di alcuni documenti per verificare “alcune incoerenze”. Chiaramente nessuna delle e-mail sopra citate proviene realmente dall’Agenzia delle Entrate piuttosto, l’obiettivo degli hacker è farvi scaricare un virus.

La stessa Agenzia delle Entrate, scrive sui suoi portali ufficiali: L’Agenzia delle Entrate, fa sapere che per motivi di sicurezza non invia email contenenti link cliccabili.