L'allarme arriva direttamente dall'Inps e cavalca un'ondata di truffe diffuse da ormai qualche mese anche in Italia e basate sull'utilizzo di finte PEC, la Posta Elettronica Certificata, che in realtà nascondono dei virus. L'ultima frode in questo senso ha colpito proprio l'Istituto, che in una nota ha spiegato come abbia rilevato alcuni comportamenti fraudolenti perpetrati attraverso l'invio di false PEC con contenuti volutamente simili alle comunicazioni ufficiali dell'Inps. In realtà, però, le mail sono finte e nascondono un virus che può installarsi all'interno del PC della vittima.
Inps e PEC finte: come funziona la truffa
"Nello specifico le segnalazioni pervenute riferiscono di una email, inviata attraverso diversi indirizzi di posta certificata (PEC) non appartenenti all’Istituto, che avvisa di presunte irregolarità nel versamento di contributi" spiega l'Istituto. "Il testo della email si conclude con l’invito a cliccare su un link per accedere al dettaglio delle dichiarate irregolarità dal quale non si accede, in realtà, a nessun indirizzo ufficiale dell’INPS". Il link riporterebbe infatti ad un sito dal quale verrebbe automaticamente scaricato un malware in grado di installarsi sul PC. Il consiglio dell'Inps, quindi, è quello "di non cliccare sul link che compare nella email".
"Con la presente di notifica di aver proceduto al controllo della posizione contributiva sopra riportata relativamente a: Emissione da 06/2019" si legge nelle finte missive inviate ad alcuni utenti. "L'avviso di addebito […] che costituisce titolo esecutivo ai sensi dell'art. 30, comma 1, del DL n. 78/2010 convertito con modificazioni in Legge n. 122/2010, è allegato alla presente e riguarda i contributi accertati e dovuti a titolo di Gestione Aziende con lavoratori dipendenti per l'importo totale, comprensivo delle spese di notifica e degli oneri di riscossione, di". A questo punto la mail si conclude con un link che, se cliccato, riporta ad un sito web malevolo. "L’Istituto ricorda a tutti i cittadini di non dare seguito a richieste ambigue che arrivino via email e che l’unico link per accedere alle informazioni, ai servizi e alle prestazioni dell’Istituto è: www.inps.it/nuovoportaleinps/default.aspx" spiega l'Inps.
Come proteggersi dalle PEC false
Uno dei consigli principali per proteggersi da questi attacchi informatici è quello di prestare massima attenzione all'oggetto delle mail che si ricevono e, nel caso di dubbi, contattare il mittente per avere conferma specifica della sua integrità. Infine, oltre all'avere un buon antivirus, per evitare di cadere vittima di queste truffe è bene effettuare un backup quotidiano dei propri dati. In questo modo, anche se si dovesse essere raggirati da un malware come quello che arriva via PEC, ripristinando il backup si potrebbe "tornare indietro" ed eliminare totalmente tutte le modifiche software apportate dal software maligno.
La truffa del ransomware nelle PEC
Quella che ha colpito l'Istituto non è la prima truffa a sfruttare le finte PEC. Nel corso dell'ultimo mese si è diffusa un'altra frode che prevede l'utilizzo di una finta mail apparentemente inviata dall'Agenzia delle Entrate e accompagnata da una fattura. In realtà il file allegato è un ransomware che prende in ostaggio il PC bloccandone tutte le funzioni. Al malcapitato viene poi richiesto il pagamento di un riscatto per avere nuovamente l'accesso ai propri dati, che vengono criptati e resi non più accessibili dal ransomware inserito nella PEC infetta.