Se avete ricevuto quest’email dall’INPS, non fornite nessun dato! Si tratta dell’ennesima truffa

Ancora una volta, l'INPS mette in guardia gli internauti dal rischio di frode che si diffonde via mail grazie alla pratica del phishing

L’Istituto Nazionale di Previdenza Sociale (INPS) mette in guardia gli utenti dall’ennesimo tentativo di truffa via mail, che sta avvenendo proprio in questi giorni: molte persone hanno ricevuto una mail in cui, con la falsa promessa di un rimborso contributi, vengono chiesti dati sensibili con cui poter svaligiare il conto in banca.

Si tratta ancora una volta di un esempio di phishing: proprio come avviene con la tradizionale pesca, i malviventi tendono un amo al quale gli internauti meno accorti rischiano di abboccare – con la spiacevole conseguenza di veder sparire tutti i propri risparmi.

Ecco il contenuto della mail dalla quale l’Istituto di Previdenza nazionale ci mette in guardia:

Con la presente comunicazione la informiamo che il nostro sistema automatico INPS ci ha indicato che lei soddisfa tutti i requisiti e le condizioni per recuperare l’importo di 715,00 EURO sulle tasse e i contributi pagati nell’anno 2022.  

Leggendo queste poche righe, sembrerebbe proprio che chi ha ricevuto la mail abbia diritto a un rimborso piuttosto cospicuo. Alla promessa di denaro, tuttavia, segue la richiesta di dati personali dell’utente – ed è qui che scatta la truffa.

Vengono richiesti dati personali dell’utente, uniti alle coordinate bancarie; viene inoltre fornito un link cliccabile che porta a una pagina che sembrerebbe appartenere al portale dell’INPS.

Si tratta, in realtà, di quella che in gergo informatico viene chiamata “maschera”, ovvero un’interfaccia creata ad hoc dai ladri per rendere la truffa più credibile agli occhi delle loro vittime. Dando un’occhiata al contenuto della barra del link, in alto, si può notare che il collegamento non è relativo al sito INPS, ma è una serie strana di lettere e numeri.

Con questo piccolo escamotage, i malintenzionati spingono l’utente a compilare i campi con i propri dati sensibili, si appropriano delle chiavi d’accesso al conto in banca e lo prosciugano in modo semplice.

L’appello degli esperti INPS è chiaro: anche se sulla mail è presente il logo dell’Istituto di Previdenza, non bisogna cliccare sul link né fornire nessun dato.

Seguici su Telegram | Instagram | Facebook | TikTok | Youtube

Fonte: INPS

Ti consigliamo anche:

• Attenzione alla falsa mail dell’Agenzia delle Entrate sulla dichiarazione dei redditi: è una truffa
• Che cos’è la truffa succhia soldi del codice IBAN (e come difendersi quando si fanno acquisti online)
• Attenti alla truffa su WhatsApp: “Ciao mamma, ho cambiato numero di cellulare”