Cronaca

Truffe online: la nuova campagna di phishing usa il nome dell’Inail per richieste di pagamento fraudolente: fate attenzione!

Condividi su Facebook Condividi su Whatsapp Condividi su Telegram Condividi su Twitter Condividi su Email Condividi su Linkedin
Concorso all'Inail: in ballo 32 posti per consulenza tecnica, accertamento rischi e prevenzione

Le finte mail simulano lo stile dei messaggi di posta elettronica certificata inviati dall’Istituto e contengono un file pdf che riproduce la carta intestata e il formato degli avvisi bonari inviati agli utenti, accompagnato dall’invito a effettuare un versamento tramite IBAN.

LEGGI ANCHE – Concorso pubblico per la copertura di 1514 posti di personale nel Ministero del lavoro e delle politiche sociali, Ispettorato e all’INAIL

L’Inail ha segnalato alla polizia postale e al Cert-PA una nuova campagna di phishing in corso in questi giorni che utilizza il nome dell’Istituto per avanzare richieste di pagamento fraudolente, attraverso finte mail di Posta Elettronica Certificata (PEC) che simulano lo stile dei messaggi inviati dall’Inail ai propri utenti.

Le mail-truffa hanno come oggetto “Trasmissione Atti INAIL…” e contengono un allegato con estensione “.pdf” che riproduce la carta intestata e il formato degli avvisi bonari dell’Istituto. Nell’allegato si invita il destinatario a effettuare un pagamento verso un codice IBAN che non appartiene all’Inail.

Truffe online, una nuova campagna di phishing usa il nome dell’Inail per richieste di pagamento fraudolente

L’Istituto ricorda che non richiede mai versamenti tramite IBAN e invita a verificare sempre l’autenticità dei messaggi ricevuti, tenendo presente che le PEC che invia ai propri utenti sono provenienti dal dominio “postacert.inail.it” e, come tutte le PEC, sono corredate dal certificato che identifica la firma digitale del gestore.

Nel caso dell’Inail, il dominio del certificato è “telecompost.it” ed è possibile controllarne l’autenticità tramite la specifica funzione di verifica della firma digitale, disponibile in tutti i sistemi di accesso alla posta elettronica.