Hai ricevuto un'email dall'INPS? Attenzione, potrebbe trattarsi di un malware

Hai ricevuto un'email dall'INPS? Attenzione, potrebbe trattarsi di un malware

L'Istituto nazionale della previdenza sociale (INPS) lancia l'allarme: stanno circolando false email da INPS con allegati .zip contenenti malware che eliminano dati o sottraggono informazioni riservate.

di pubblicata il , alle 10:01 nel canale Sicurezza
 

L'INPS, l'Istituto nazionale della previdenza sociale, ha reso noto che stanno circolando in rete false email, inviate da un indirizzo di posta elettronica apparentemente riconducibile all'Istituto e recanti la firma di un Direttore INPS. Quelle email, però, non sono vere e anzi sono pericolose perché contengono malware.

Nella mail si comunica al contribuente che una sua domanda non è stata accolta per mancanza di documentazione e lo si invita a "prendere visione della documentazione esaustiva riguardante la sua richiesta e il provvedimento, entrambi presenti nell'archivio allegato e scaricabile nella presente email".

Il file allegato in formato .zip contiene un malware che, una volta aperto, si installa nel sistema del computer o di altro dispositivo elettronico producendo danni, eliminando dati e sottraendo informazioni riservate come le password personali.

"Queste mail non sono inviate da INPS, anche se contengono il logo e nominativi di personale dell'Istituto e utilizzano un linguaggio in parte compatibile con le nostre comunicazioni. INPS non invia questa tipologia di comunicazione", fanno sapere dall'Istituto.

Green Pass ''clonato'': attenzione a questo SMS perché è falso e pericoloso

INPS consiglia di "non aprire mai questi allegati" e verificare sul sito INPS nel vademecum "Attenzione alle truffe", aggiornato periodicamente con le segnalazioni, l'eventuale presenza di comunicazioni analoghe.

I migliori sconti su Amazon oggi
-18%

Apple iPhone 16 128 GB: Telefono 5G con Controllo fotocamera, chip A18 e tanta autonomia in più. Compatibile con AirPods; Blu oltremare

979.00 799.00 Compra ora
-18%

Nuovo Amazon Kindle Paperwhite (16 GB) | Il nostro Kindle più veloce di sempre, nuovo schermo antiriflesso da 7’’, la batteria dura settimane | Con pubblicità | Nero

169.99 Compra ora
-18%

Nothing Phone (3a) 256 GB - smartphone con fotocamera anteriora da 32 MP, Ultra zoom 30x, ricarica rapida a 50W e 6.77" Display AMOLED flessibile FHD+ - Bianco

399.00 Compra ora
3 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - info
+Enky+26 Febbraio 2022, 16:35 #1
Se hai ricevuto una mail dall'INPS è logico che è un malware
Busone di Higgs28 Febbraio 2022, 21:18 #2
Quando e' arrivata la mail l'ho ispezionata perche' non vedevo allegati o links.
Il formato codificato dell'allegato e' strutturato in maniera anomala, forse per sfuggire al controllo degli antivirus;

thunderbird lo ignora completamente e non appare nulla da scaricare, forse miravano ad un client di posta diverso.

Content-Type: application/x-zip-compressed; name="normativa (546).zip"
Content-Disposition: attachment; filename="normativa (546).zip"
Content-Transfer-Encoding: base64
X-Attachment-Id: 55029

UEsDBBQAAAAIAIsLXFRWNrHUCxsAAHkpAAATAAAAbm9ybWF0aXZhICg1NDYpLmh0YcVa93vTRhh+
GIVQKIRRaKFQJ9SxQ5a3kzgO9UpiMpzhLHCgHrItW9YeJ0u6+9f7yg6Bjqftb43XrW+fvns/KWtT

etc......

edit: e' preceduto da due frammenti di allegato con l'header incompleto, mi sa che c'e' di mezzo un qualche tipo di exploit che inganna client di mail e probabilmente qualche antivirus comune che potrebbe non individuare il vero allegato.
giovanni6901 Aprile 2022, 12:56 #3
In malware allegato a quegli zip non può fare nulla fino a che è compresso nello zip stesso, giusto?

Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".

La discussione è consultabile anche qui, sul forum.
 
^