Previdenza Sociale - mail spam.

INPS o Istituto Nazionale Previdenza Sociale: nuova Campagna Phishing in circolazione

Onorato Informatica registra un picco di richieste di assistenza per una campagna phishing aggressiva.

I campanelli del nostro centro SOC italiano hanno dato il loro allarme a metà settembre 2020: una grande quantità di messaggi spam ha bombardato i nostri sistemi per giorni.

Una massiccia campagna di email spam: oltre 100 e-mail inviate da un numero sospetto di mittenti sconosciuti, riportavano come oggetto:

  • Previdenza Sociale
  • Istituto Nazionale Previdenza Sociale
  • Nazionale Previdenza Sociale.

A tal proposito abbiamo deciso di dedicarvi un intero articolo del nostro blog. Vogliamo mettere in guardia i nostri clienti e tutti i lettori da quella che sembra essere la campagna messaggi spam più aggressiva degli ultimi mesi.
State in allerta, queste email indesiderate diffondono il malware INPS.

ATTENZIONE!

INPS non è coinvolta nella campagna email.
Si tratta di messaggi che sfruttano la credibilità dell’ente per diffondere virus e ransomware.

campagna spam messaggi mantova

Junk email INPS: di cosa si tratta?

Onorato Informatica registra un nuovo tentativo di truffa email a danno degli utenti. L’email invita gli utenti a scaricare allegati o moduli precompilati con l’obiettivo di ricevere falsi rimborsi.

La finalità dell’attacco è l’infezione dei dispositivi dell’utente stesso attraverso un malware. Il messaggio che è stato più volte bloccato dai nostri sistemi reca esattamente:

Oggetto: istituto di previdenza sociale

Spett. Azienda ,

La informiamo che nel periodo dal 01/09/2019 al 31/12/2019 sono state trovate delle differenze nel versamento dei vostri contributi previdenziali.

Puoi esaminare i dati colti nel suddetto periodo e scaricare il bollettino precompilato per il rimborso nell archivio allegato alla presente e-mail.

Password : inps

Le comunichiamo inoltre, che entro 30 giorni dal accettazione di questa lettera, potrà recarsi presso i nostri uffici per ottenere ulteriori chiarimenti o per mostrare un’eventuale domanda di suddividere del rimborso.

La comunichiamo infine, nel caso volesse sfoderare il presente accorgimento, potrà presentare un appello amministrativo online :

– attraverso il portale dell’Istituto www.inps.it nello spazio custodito ai “Servizi Online”, se lei è già in possesso del codice PIN liberato dall’Istituto;

– tramite patronati e tutti gli intermediari autorizzati dell’Istituto , attraverso i servizi telematici offerti dagli stessi.

In qualsiasi caso potrà mostrare il ricorso entro e non oltre novanta giorni dalla data di ricezione di questa comunicazione . nel caso che non intervenga alcuna decisione nei successivi novanta giorni , potrà proporre un’azione legale da notificare apertamente a questa Sede.

Le informiamo infine che in eventualità di mancato riscontro alla attuale comunicazione l’Inps, per il recupero coattivo dei propri crediti , dovrà usufruire per legge, dell’Agente della introito competente .

Per qualunque notificazione o spiegazione può in ogni caso rivolgersi ai nostri dipartimenti .

Migliori Saluti

Malware truffa INPS: come infetta l’utente?

Il link cliccabile contenuto nell’e-mail rimanda esattamente al sito web di INPS. Il vero problema si genera dagli allegati a questo messaggio phishing.

Gli allegati dell’email in questione possono essere delle immagini (.jpg) o dei file .xls. Quasi sempre il nome degli allegati infetti a questo messaggio è:

  • inps_474.xls
  • bfdv.bmp
  • bollettino di rimborso.xls

La peculiarità di questi allegati infetti è che difficilmente sono riconoscibili da un normale antivirus perché cifrati. Ebbene sì, il file allegato all’email risulta cifrato e la chiave per poterlo aprire si trova proprio all’interno dell’e-mail: la parola “inps“.

Fate attenzione, se anche voi avete ricevuto questo tipo di email, non cliccate sopra gli allegati e in alcun modo cercate di aprirli. Nascondo un’infezione malware.

Ancora una volta dichiariamo, che l’instituto INPS non è coinvolto in questa pericolosa truffa e-mail.

In questo caso, gli hacker che l’hanno generata hanno sfruttato la credibilità e l’attendibilità del soggetto per diffondere il più rapidamente possibile l’infezione informatica. In altre occasioni ci siamo trovati di fronte ad uno scenario simile. Ne abbiamo parlato nel nostro articolo sullo Smishing e la società NEXI.

Malware INPS: aggiornamenti in corso

Il nostro team di tecnici sta lavorando per identificare la natura dell’infezione malware contenuta nell’allegato all’email. Sappiamo che la campagna questa volta è stata aggressiva e ha colpito diverse aziende italiane.

Solo coloro che erano protette da sistemi di filtraggio antispam professionale hanno riconosciuto in tempo la pericolosità del malware.

Phishing Istituto di previdenza sociale (INPS): difendersi con i migliori consigli cyber security

Eccola qui, la panacea made in Italy o meglio made in Onorato Informatica per difendersi dagli attacchi di phishing.

Alla luce della forte crescita degli attacchi e-mail (sono cresciuti del 400% durante e dopo la pandemia), ecco i nostri 5 migliori consigli per difendervi:

  • Non cliccare link o allegati nelle e-mail; INPS non vi chiederà mai di inserire i vostri dati un un form online.
  • Ignora tutte le email che propongono di  ottenere pagamenti e rimborsi da parte dell’Istituto INPS
  • Per la tua azienda, utilizza servizi e-mail professionali e affidabili
  • Inserisci un sistema di protezione antispam efficace
  • Controlla gli URL dei link contenuti nelle e-mail

E solo per oggi un consiglio extra ai fortunati che arriveranno fino alla fine del nostro articolo:

Sviluppa un sano e onnisciente senso critico verso ciò che arriva nella tua casella di posta elettronica

phishing inps

Come bloccare email indesiderate in azienda

I messaggi di phishing si diffondo con più aggressività da quando le aziende hanno introdotto sistemi di telelavoro.
Tuttavia, esistono consigli pratici che potete applicare sin da subito per tutelarvi da qualsiasi attacco phishing: compresa la truffa INPS.

  • Eliminate i messaggi email che vi invitano a collegarvi ad un link e inserire le credenziali di acceso (nomi utente, e-mail, password e numeri di carte di credito). Al 99% si tratta di una truffa online.
  • Ponete attenzione al testo dell’email: la grammatica in questo caso vi aiuterà a capire se si tratta di un messaggio fasullo o no.
  • Se il messaggio non dovesse presentare grossi errori grammaticali, chiamate  l’ente di riferimento (contattate il servizio clienti) e chiedete conferma della natura del messaggio.
  • Se siete un’azienda dovete contenere il più possibile il rischio di infezione phishing. Serve un sistema di sicurezza e monitoraggio dell’attività mobile in azienda.

Aggiornamento 2020: False e-mail Agenzia delle Entrate

Truffa e-mail a nome Agenzia delle Entrate

A Settembre 2020, oltre che le email phishing INPS, riceviamo diverse segnalazioni di una campagna mail in corso a nome dell’Agenzia delle Entrate.

Il modus operandi della campagna prevede l’invio massivo di email che riportano i seguenti oggetti:

  • IL DIRETTORE DELL’AGENZIA (la più diffusa)
  • GLI ORGANI DELL’AGENZIA
  • DIVISIONE INDAGINE 

Come per il Phishing INPS, anche in questo caso nel testo dell’email viene chiesto all’utente di prendere visione di alcuni documenti per verificare “alcune incoerenze”. Chiaramente nessuna delle e-mail sopra citate proviene realmente dall’Agenzia delle Entrate piuttosto, l’obiettivo degli hacker è farvi scaricare un virus.

La stessa Agenzia delle Entrate, scrive sui suoi portali ufficiali: L’Agenzia delle Entrate, fa sapere che per motivi di sicurezza non invia email contenenti link cliccabili.

Hai già avuto esperienze con di phishing? Anche tu hai ricevuto l’email da parte del falso Istituto di previdenza sociale?

Per proteggerti sono necessari due elementi imprescindibili: un po’ di cultura del pericoli web e servizi cyber-security. Onorato Informatica può fornirli entrambi. Se la tua azienda sta lavorando senza protezione anti phishing potrebbe essere un problema.

Onorato Informatica è un’azienda specializzata in cyber security dal 2006. Siamo certificati ISO 27001 e ISO 9001.