Hai ricevuto un'email dall'INPS? Attenzione, potrebbe trattarsi di un malware

Hai ricevuto un'email dall'INPS? Attenzione, potrebbe trattarsi di un malware

L'Istituto nazionale della previdenza sociale (INPS) lancia l'allarme: stanno circolando false email da INPS con allegati .zip contenenti malware che eliminano dati o sottraggono informazioni riservate.

di pubblicata il , alle 10:01 nel canale Sicurezza
 

L'INPS, l'Istituto nazionale della previdenza sociale, ha reso noto che stanno circolando in rete false email, inviate da un indirizzo di posta elettronica apparentemente riconducibile all'Istituto e recanti la firma di un Direttore INPS. Quelle email, però, non sono vere e anzi sono pericolose perché contengono malware.

Nella mail si comunica al contribuente che una sua domanda non è stata accolta per mancanza di documentazione e lo si invita a "prendere visione della documentazione esaustiva riguardante la sua richiesta e il provvedimento, entrambi presenti nell'archivio allegato e scaricabile nella presente email".

Il file allegato in formato .zip contiene un malware che, una volta aperto, si installa nel sistema del computer o di altro dispositivo elettronico producendo danni, eliminando dati e sottraendo informazioni riservate come le password personali.

"Queste mail non sono inviate da INPS, anche se contengono il logo e nominativi di personale dell'Istituto e utilizzano un linguaggio in parte compatibile con le nostre comunicazioni. INPS non invia questa tipologia di comunicazione", fanno sapere dall'Istituto.

Green Pass ''clonato'': attenzione a questo SMS perché è falso e pericoloso

INPS consiglia di "non aprire mai questi allegati" e verificare sul sito INPS nel vademecum "Attenzione alle truffe", aggiornato periodicamente con le segnalazioni, l'eventuale presenza di comunicazioni analoghe.

I migliori sconti su Amazon oggi

Amazfit Bip 5, 46 mm, Smartwatch, Schermo grande, chiamate Bluetooth, Alexa, GPS, durata della batteria di 10 giorni, fitness tracker con frequenza cardiaca, monitoraggio dell'ossigeno nel sangue

44.38 Compra ora
-25%

Amazfit Active 2 Smart Watch 44mm, AI, Controllo Vocale, GPS e Mappe incluse, Batteria da 10 Giorni, 160+ Modalità Sportive, Resistente allAcqua 5 ATM per Android e iPhone, Nero

99.90 74.99 Compra ora
-21%

TCL 43T6C 43'' QLED TV 4K HDR, Fire TV (Smart tv con Dolby Vision e Atmos, HDR10+, Premi e Chiedi ad Alexa)

329.00 259.90 Compra ora
3 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - info
+Enky+26 Febbraio 2022, 16:35 #1
Se hai ricevuto una mail dall'INPS è logico che è un malware
Busone di Higgs28 Febbraio 2022, 21:18 #2
Quando e' arrivata la mail l'ho ispezionata perche' non vedevo allegati o links.
Il formato codificato dell'allegato e' strutturato in maniera anomala, forse per sfuggire al controllo degli antivirus;

thunderbird lo ignora completamente e non appare nulla da scaricare, forse miravano ad un client di posta diverso.

Content-Type: application/x-zip-compressed; name="normativa (546).zip"
Content-Disposition: attachment; filename="normativa (546).zip"
Content-Transfer-Encoding: base64
X-Attachment-Id: 55029

UEsDBBQAAAAIAIsLXFRWNrHUCxsAAHkpAAATAAAAbm9ybWF0aXZhICg1NDYpLmh0YcVa93vTRhh+
GIVQKIRRaKFQJ9SxQ5a3kzgO9UpiMpzhLHCgHrItW9YeJ0u6+9f7yg6Bjqftb43XrW+fvns/KWtT

etc......

edit: e' preceduto da due frammenti di allegato con l'header incompleto, mi sa che c'e' di mezzo un qualche tipo di exploit che inganna client di mail e probabilmente qualche antivirus comune che potrebbe non individuare il vero allegato.
giovanni6901 Aprile 2022, 12:56 #3
In malware allegato a quegli zip non può fare nulla fino a che è compresso nello zip stesso, giusto?

Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".

La discussione è consultabile anche qui, sul forum.
 
^