PRATTICA 27899611

No, non ci siamo sbagliati, è proprio PRATTICA con due T, o perlomeno così riporta l’ultimo documento che abbiamo visto uscire dall’Istituto Nazionale Previdenza Sociale italiano, ovvero l’INPS. Dite che forse ci devo stare più attento?

A parte gli scherzi, a una nostra lettrice è davvero arrivata una mail di phisihing coi loghi INPS che in alto a destra riporta quel refuso (o errore causato da scarsa conoscenza della lingua).

Il testo qui sopra sembra chiaro come il sole, a parte l’errore di PRATTICA, La cosa curiosa è che se tentiamo di copiarlo e incollarlo dalla mail questo è il risultato:

Cokeuun laatkwyk prebvsyrsente comunicazi onapfqine lwubbhqsa informiamoyvsf cheysyolv ilouku nostro vwqgykk sislstojtema ajlfv utomatico INPS msljdcegvsfni hanzvrc indica tbxhdpeno chesrla jnojwlei flyqs oddisfa tutttanmbrti i reqmkjjluisiti e lhflcndme cohada mindizioni pevflhzr recuperar cxame  l’impormlpcfpto omssadi dszrvf713,00 xsbzbbEURO sulleiczssc tasseaowtmw e/ctototo cqleop ontributi pagghkgati nell’annekxvbjo 2021.

Questo è quello che vedono Google e il vostro filtro antispam, perché il testo è stato inserito nel documento in una maniera che non sia immediatamente bloccato dai filtri.

Ci invitano a cliccare su un link per recuperare dei soldi che avremmo pagato in più nell’anno 2021, ma si tratta appunto di una truffa, l’unica cosa che vogliono è che clicchiate su un link e magari inseriate i vostri dati sulle coordinate bancarie.

Sostengono che hanno tentato di farci un bonifico senza successo, e che quindi dovremo aggiornare le nostre coordinate, il problema è che ci rimandano, come al solito, a un link che non ha nulla a che fare con l’INPS.

Basta passare con il cursore sul link per “vedere” a che indirizzo ci rimandano: https:// www. asaltech. com/. savad/?%0a?https//inps.it/=27899611 che una volta cliccato rimanda a quest’altro indirizzo web: https:// web-accesso-servizi-cliente. itsaol. com/ login-unicredit.it/ Dove l’unica cosa importante è quel itsaol .com che guarda caso è un dominio collegato a una società che modifica l’ip di un indirizzo rendendo più difficile rintracciare le connessioni. L’asaltech iniziale invece fa capo a una società informatica palestinese, sicuramente all’oscuro del fatto che sul loro sito qualcuno ha appoggiato parte del codice che fa funzionare il sistema di raccolta dati della truffa.

Il mio antivirus mi ha subito segnalato che stavo visitando link pericolosi.

Ma io ho imparato che certe mail le apro solo da computer, in ambiente protetto, usando un browser che non ha nessuna delle mie informazioni personali, quanti che hanno ricevuto questa mail usano le stesse accortezze?

Lo so che arriverà il solito a dire che nel 2022 chi casca in queste truffe se lo merita, ma sbagliate, proprio in occasione della pandemia ci sono tante persone che si sono trovate a fare da casa cose che prima facevano dal vivo, persone poco pratiche di web che di colpo hanno avuto home banking, SPID e cosine simili senza aver ricevuto la necessaria formazione per difendersi dalle truffe online. Occorre aiutare questi soggetti fragili a non farsi fregare, ed è il caso essere comprensivi, in futuro non è detto che non diventiamo noi i soggetti fragili e poco pratici di nuove tecnologie. [Per dire: maicolengel due giorni fa mi ha chiesto come si manda un messaggio su Instagram, ndNoemi]

Due risorse per voi, una ironica e una più seria.

Si parte con la prima, grazie a Andrea Lorenzon di Cartoni Morti:

E qui il link alla pagina di Poste Italiane dedicata alle truffe online, di cui vi riportiamo la loro descrizione di phishing:

È un tentativo di carpire i tuoi dati riservati relativi alle carte di pagamento, ai codici di accesso e ai dispositivi, tramite l’invio di false e-mail con contenuto accattivante o minaccioso. Tali e-mail potrebbero invitarti a cliccare su un link che ti porta su un sito falso, reso molto simile a quello del presunto mittente, per esempio Poste Italiane.

Qui ti vengono richieste informazioni riservate: ad esempio nome utente, password di accesso all’Internet Banking, numero del cellulare, estremi della carta e, in alcuni casi, persino i codici OTP (Codice SMS contenente la One Time Password usa e getta ricevuto sul numero di telefono associato al conto /carta).

Stai attento perché questo tipo di email potrebbe contenere informazioni puntuali e specifiche su di te, raccolte ad esempio sui social network, in modo da sembrare più credibili e convincerti della legittimità del mittente (questo tipo di phishing è detto spear phishing).

Non credo di dover aggiungere altro.

maicolengel at butac punto it

Se ti è piaciuto l’articolo, sostienici su Patreon o su PayPal! Può bastare anche il costo di un caffè!
Un altro modo per sostenerci è acquistare uno dei libri consigliati sulla nostra pagina Amazon, la trovi qui.