Roma – Un falso rimborso dell’Inps da € 785,05 è la nuova esca usata dai pirati informatici per frodare gli utenti più ingenui. Stando a quanto riportato dal Cert della Pubblica Amministrazione (CERT-PA), i cyber attacchi di tipo phishing utilizzano l’appiglio di un finto rimborso Inps per dirottare gli utenti verso una pagina web preparata ad hoc e nella quale è presente un ipotetico importo associato ad un numero di fattura. Nel file che perviene agli utenti è infatti scritto che «Nota bene. Questa E-Mail è un documento di fatturazione ufficiale per il rimborso» e poi «Con la presente informiamo che nel tentativo di rimborsare l’account, l’operazione non è andata a buon fine. Accedi al tuo portale di rimborso delle tasse per elaborare manualmente il rimborso. Durante il processo è possibile aggiornare le informazioni dell’account fornite». La data presunta del pagamento risalirebbe allo scorso 30 giugno e poi viene indicata una fattura («ADE/P881P29/IT2001») per un importo di 785,05 euro. Obiettivo del cyber-crime ancora una volta è quello di impossessarsi delle credenziali degli utenti, ma non è da escludere che si tratti anche di un modo per diffondere il famigerato e temuto malware Ursnif, un trojan bancario. Secondo quanto riferito l’eventuale inserimento di dati nel tab PIN reindirizzerebbe ad una seconda pagina, sempre ospitata sul dominio su “restaurant-viaroma.com”, preparata per consentire una selezione del tipo di banca/pagamento. Nella lista ci sono quindi 20 istituti di credito e, selezionandone uno qualsiasi, l’utente viene reindirizzato a un ulteriore fake page di phishing, identica in apparenza a quella reale. Ad oggi non sarebbe chiaro se si tratta di malspam per cercare di diffondere ed inoculare il malware Urnsnif, ma è certamente un pericoloso sistema per sottrarre le credenziali agli utenti. In ogni caso l’Inps ha invitato tutti gli utenti ad accertarsi della bontà di qualsiasi comunicazione, effettuando una telefonata all’Istituto.