I malintenzionati digitali non hanno un minimo di scrupolo, tanto che per provare nuovi modi per ottenere i dati personali dei malcapitati, hanno deciso di ampliare il loro pool di argomenti “trappola” utilizzando anche l’attuale sussidio di 600 euro messo a disposizione di chi è stato colpito negli interessi economici dall’epidemia di coronavirus. Molti utenti denunciano l’arrivo di mail provenienti dall’INPS che però nascondono una truffa. Infatti, nella email che si riceve, viene comunicato il diritto al famoso bonus ma si viene anche informati di un errore di contabilità da parte dei sistemi dell’Istituto, Per sanarlo ed ottenere il presunto bonus, si invita a cliccare semplicemente sul link di login al portale INPS riportato nella mail:
https://serviziweb2.inps.it/PassiWeb/jsp/login.jsp
Ed è qui che scatta la trappola!
Se cliccato sul link sarete condotti ad una pagina di login uguale per il 99% a quella del INPS. Intanto, un piccolo bot sta guardando e memorizzando la vostra password per poi inviarla al malintenzionato che attende con la bava alla bocca.
Dopo varie segnalazioni ricevute, la stessa INPS sulla propria homepage riporta quanto segue: “L’Inps avvisa gli utenti che è in corso un tentativo di truffa tramite email di phishing finalizzata a sottrarre fraudolentemente il numero della carta di credito, con la falsa motivazione che servirebbe a ottenere un rimborso o il pagamento del Bonus 600 euro. Si invitano tutti gli utenti ad ignorare email che propongono di cliccare su un link per ottenere il pagamento del Bonus 600 euro o qualsiasi forma di rimborso da parte dell’Inps. Si ricorda che le informazioni sulle prestazioni Inps sono consultabili esclusivamente accedendo direttamente dal portale www.inps.it e che l’Inps, per motivi di sicurezza, non invia in nessun caso mail contenenti link cliccabili”.
Cercando su Google, “inps login” si arriverà alla pagina corretta di login MyINPS:
Come si può notare, nel link riportato, la pagina di login verrà sempre generata con una seconda parte del url in maniera dinamica, con un codice generato dai sistemi Inps per garantirne la sicurezza degli utenti che voglio effettuare l’accesso al portale.
Ha veramente dell’incredibile come certa gente possa arrivare a certe bassezze, pur di rubare i dati personali, arrivando ad usare un argomento delicato come l’opportunità dei 600 euro messi a disposizione dal Governo in tempi di pandemia.
Dario Naghipour
