I cybercriminali non si fermano e, nelle ultime ore, stanno portando avanti una massiccia campagna di phishing (truffe digitali) che prende di mira i cittadini italiani attraverso due canali apparentemente opposti, ma ugualmente pericolosi. Da un lato usano il nome dell’Arma dei Carabinieri per spaventare la vittima, dall’altro sfruttano il marchio dell’INPS promettendo un finto rimborso in denaro.
In entrambi i casi, l’obiettivo finale è identico: rubare dati sensibili, codici di accesso o infettare i dispositivi. Vediamo come riconoscere questi due inganni e come difendersi.
Caso 1: L’esca della paura – Il finto avviso dei Carabinieri
La prima tipologia di email si presenta con l’oggetto “AVVISO” e utilizza indebitamente il nome dell’Arma dei Carabinieri.
- Come funziona: Il testo minaccia l’avvio di immediate “azioni legali” per un fantomatico tracciamento di accessi a “siti vietati”. Per creare panico, spinge la vittima ad aprire con urgenza un allegato PDF (
PG.00158.IT_.pdf). - Il pericolo: L’allegato contiene spesso malware (virus) in grado di spiare il dispositivo o moduli pensati per estorcere informazioni personali.
- L’anomalia: Il mittente reale è
41816310009@student.mercubuana.ac.id(un’università indonesiana), non certo un indirizzo istituzionale.
Caso 2: L’esca del denaro – Il finto rimborso INPS
La seconda email intercettata (visibile nella nuova immagine) cambia completamente strategia e punta sulla promessa di un guadagno economico inaspettato, con l’oggetto “Rimborso disponibile – azione richiesta”.
- Come funziona: L’email è formattata con i colori e i loghi ufficiali dell’INPS. Il testo informa il cittadino che è stato predisposto un rimborso di € 367,98. Per incassarlo, si invita l’utente a cliccare su un link per “confermare i dati del conto bancario”. Viene persino fornito un finto “codice di accesso” per rendere il tutto più credibile.
- Il pericolo: Cliccando sul link si viene reindirizzati su un sito clone, identico a quello dell’INPS ma gestito dai truffatori. Qualsiasi dato bancario o credenziale inserita finirà direttamente nelle mani dei criminali, che la useranno per svuotare il conto corrente.
- L’anomalia: Anche qui il mittente tradisce la truffa:
2302073@utrivieramaya.edu.mx(un dominio universitario messicano). L’INPS non invia comunicazioni di rimborso da mail estere, né chiede di inserire coordinate bancarie tramite link diretti.
Il trucco della “Copia Nascosta” e delle caselle indirette
Un dettaglio cruciale accumuna queste truffe e spiega perché molti rischiano di cadere nel tranello: le email arrivano spesso su caselle di posta che ci appartengono solo indirettamente.
Potrebbe trattarsi di un vecchio indirizzo secondario, di una mail aziendale o di un alias collegato al nostro account principale. I messaggi non sono stati “girati” o inoltrati da qualcuno, ma arrivano direttamente lì. I truffatori usano la funzione Copia Conoscenza Nascosta (Ccn o Bcc): inseriscono un destinatario fittizio nel campo principale (es. undisclosed-recipients) e nascondono nei metadati migliaia di indirizzi reali. Il vostro server di posta, riconoscendo che quell’indirizzo secondario vi appartiene, fa recapitare il messaggio nella vostra inbox principale. Questo fa apparire il percorso della mail “autentico”, ma si tratta solo di un invio di massa a tappeto.
Come difendersi: Le regole d’oro della prudenza
Per evitare che i cybercriminali abbiano la meglio, basta seguire poche e semplici regole:
- Diffida dei regali e delle minacce: Le istituzioni pubbliche (INPS, Agenzia delle Entrate) e le forze dell’ordine non usano la mail ordinaria per comunicare rimborsi in denaro o mandati di comparizione giudiziaria.
- Non cliccare sui link e non aprire allegati: Di fronte a richieste di inserimento dati bancari o download di PDF sospetti, fermati. L’INPS richiede l’accesso sicuro esclusivamente tramite SPID, CIE o CNS direttamente dal portale ufficiale.
- Guarda sempre oltre il nome del mittente: Controlla l’indirizzo esteso dopo la
@. Se vedi domini stranieri o universitari (.edu.mx,.ac.id, ecc.), cestina subito. - Attenzione alla casella di ricezione: Se un messaggio ufficiale e importante arriva su una tua mail secondaria o dimenticata, è la conferma matematica che si tratta di un attacco automatizzato di massa.
In caso di dubbio, non interagire mai con l’email. Accedi autonomamente al tuo fascicolo previdenziale sul sito ufficiale dell’INPS o contatta i canali di assistenza ufficiali per verificare la tua posizione.
——————
Per rimanere aggiornato sulle ultime notizie locali segui gratis il canale WhatsApp di Caltanissetta401.it https://whatsapp.com/channel/0029VbAkvGI77qVRlECsmk0o
Si precisa: La pubblicazione di un articolo e/o di un’intervista scritta o video in tutte le sezioni del giornale non significa necessariamente la condivisione parziale o integrale dei contenuti in esso espressi. Gli elaborati possono rappresentare pareri, interpretazioni e ricostruzioni storiche anche soggettive. Pertanto, le responsabilità delle dichiarazioni sono dell’autore e/o dell’intervistato che ci ha fornito il contenuto. L’intento della testata è quello di fare informazione a 360 gradi e di divulgare notizie di interesse pubblico. Naturalmente, sull’argomento trattato, caltanissetta401.it è a disposizione degli interessati e a pubblicare loro i comunicati o/e le repliche che ci invieranno. Infine, invitiamo i lettori ad approfondire sempre gli argomenti trattati, a consultare più fonti e lasciamo a ciascuno di loro la libertà d’interpretazione.
