Truffe online, una nuova campagna di phishing usa il nome dell’Inail per richieste di pagamento fraudolente

Truffe online, una nuova campagna di phishing usa il nome dell’Inail per richieste di pagamento fraudolente

L’Inail ha segnalato alla polizia postale e al Cert-PA una nuova campagna di phishing in corso in questi giorni che utilizza il nome dell’Istituto per avanzare richieste di pagamento fraudolente, attraverso finte mail di posta elettronica certificata (PEC) che simulano lo stile dei messaggi inviati dall’Inail ai propri utenti.

Le mail-truffa hanno come oggetto “Trasmissione Atti INAIL…” e contengono un allegato con estensione “.pdf” che riproduce la carta intestata e il formato degli avvisi bonari dell’Istituto. Nell’allegato si invita il destinatario a effettuare un pagamento verso un codice IBAN che non appartiene all’Inail.

L’Istituto ricorda che non richiede mai versamenti tramite IBAN e invita a verificare sempre l’autenticità dei messaggi ricevuti, tenendo presente che le PEC che invia ai propri utenti sono provenienti dal dominio “postacert.inail.it” e, come tutte le PEC, sono corredate dal certificato che identifica la firma digitale del gestore.

Nel caso dell’Inail, il dominio del certificato è “telecompost.it” ed è possibile controllarne l’autenticità tramite la specifica funzione di verifica della firma digitale, disponibile in tutti i sistemi di accesso alla posta elettronica.

 

Condividi questo post

Lascia un commento


Utilizziamo i cookie per offrirti la migliore esperienza online.
Questo sito utilizza cookie tecnici e di terze parti per funzionalità quali la condivisione sui social network e/o visualizzazione di media.
Premendo il tasto Accetto si acconsente all'uso dei cookie.
Per saperne di più consulta la nostra informativa sull’uso dei cookie o il nostro Centro Privacy per il trattamento dei dati.