L'INAIL venerdì scorso ha denunciato una nuova campagna di phishing che starebbe impiegando il suo nome "per richieste di pagamento fraudolente". L'Istituto nazionale per l'assicurazione contro gli infortuni sul lavoro spiega che alcuni cittadini stanno ricevendo finte mail che "simulano lo stile dei messaggi di posta elettronica certificata dell’Istituto e contengono un file pdf che riproduce la carta intestata e il formato degli avvisi bonari inviati agli utenti, accompagnato dall’invito a effettuare un versamento tramite IBAN".
Le mail fasulle mostrano come oggetto "Trasmissione Atti INAIL…" e l'allegato PDF che riproduce la carta intestata indica un IBAN che non appartiene all'ente. Si tratta quindi di una truffa. INAIL ha ricordato infatti che la procedura normalmente impiegata per questo tipo di comunicazioni avviene tramite PEC provenienti dal dominio "postacert.inail.it" e, come tutte le PEC, sono corredate dal certificato che identifica la firma digitale del gestore.
Da ricordare poi che il dominio del certificato è "telecompost.it" ed è possibile controllarne l’autenticità tramite la specifica funzione di verifica della firma digitale, disponibile in tutti i sistemi di accesso alla posta elettronica. Infine, non viene mai richiesto un versamento tramite IBAN.
L'INAIL, come vuole la prassi in questi casi, ha segnalato alla polizia postale e al Cert-PA la campagna di phishing in corso. Da rilevare che pochi mesi anche l'INPS è stata oggetto una campagna analoga. In quel caso si parlava di tentativi fraudolenti di richiesta dati attraverso mail o telefonate. L'ultimo caso in ordine di tempo invece riguarda l'Agenzia delle Entrate: anche in questo caso si parla di mail fasulle che invitano a cliccare su un link per accedere alla piattaforma.