Attenzione alle mail-truffa che usano il nome dell’Inail per infettare il computer
L’Inail invita a prestare particolare attenzione alla campagna di phishing in corso in questi giorni, che diffonde un pericoloso virus informatico attraverso mail-truffa che utilizzano in modo fraudolento il nome dell’Istituto, simulando lo stile dei messaggi di Posta Elettronica Certificata (PEC) inviati agli utenti dei suoi servizi online.
Le mail hanno come oggetto “INAIL Comunica XXXXXXXX” (dove “XXXXXXXX” è un numero casuale di otto cifre) e sembrano provenire dal dominio “legalmail.it”. In allegato è presente un file con estensione “.zip” che a sua volta include un altro file con estensione “.vbs”, in grado di compromettere il computer su cui viene aperto.
Per evitare questo rischio, l’Inail invita a verificare sempre l’autenticità dei messaggi, tenendo presente che le mail che l’Istituto invia ai propri utenti sono PEC provenienti dal dominio “postacert.inail.it” e, come tutte le PEC, sono corredate dal certificato che identifica la firma digitale del gestore.
Nel caso dell’Inail, il dominio del certificato è “telecompost.it” ed è possibile controllarne l’autenticità tramite la specifica funzione di verifica della firma digitale, disponibile in tutti i sistemi di accesso alla posta elettronica.
Lascia un commento
Devi essere connesso per inviare un commento.