False mail INAIL per infettare i PC

False mail INAIL per infettare i PC

Messaggi malevoli simulano lo stile delle comunicazioni inviate via Pec dall’Istituto agli utenti dei servizi online.

L’Inail ha allertato la polizia postale dopo aver ricevuto le prime segnalazioni di una campagna di phishing in corso in questi giorni, che diffonde un pericoloso virus informatico attraverso mail-truffa che utilizzano in modo fraudolento il nome dell’Istituto, simulando lo stile dei messaggi di Posta elettronica certificata (Pec) inviati agli utenti dei suoi servizi online.

Le mail hanno come oggetto “INAIL Comunica”, seguito da un numero casuale di otto cifre, e sembrano provenire dal dominio “legalmail.it”. In allegato è presente un file con estensione “.zip” che a sua volta contiene un altro file con estensione “.vbs”, in grado di compromettere il computer su cui viene aperto. La raccomandazione per chiunque abbia ricevuto questi messaggi malevoli è di eliminarli, evitando di aprire il file allegato.

Per accertare l’autenticità dei messaggi, è importante tenere presente che le mail che l’Istituto invia ai propri utenti sono Pec provenienti dal dominio “postacert.inail.it” e, come tutte le Pec, sono corredate dal certificato che identifica la firma digitale del gestore. Nel caso dell’Inail, il dominio del certificato è “telecompost.it” ed è possibile controllarne l’autenticità tramite la specifica funzione di verifica della firma digitale, disponibile in tutti i sistemi di accesso alla posta elettronica.

Fonte: INAIL

Site Footer