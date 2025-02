In questi giorni è tornata una truffa che già avevamo visto qualche tempo fa. Si tratta di una nuova ondata di phishing che sta distribuendo indistintamente e a tappeto email fraudolente con oggetto falsi rimborsi INPS. L’ente di previdenza sociale sta segnalando questo pericolo su tutte le sue pagine sociale e sul suo sito ufficiali, estraniandosi da queste comunicazioni.

Nelle email che stanno raggiungendo parecchi contribuenti si legge circa un fantomatico rimborso che l’ente sta tentando di accreditare, ma senza successo perché le coordinate bancarie e i dati personali del beneficiario non sono aggiornati. Da qui la richiesta di cliccare sul link contenuto nel messaggio per raggiungere la pagina di accesso al portale INPS per la correzione delle informazioni necessarie.

Questa pagina fake è pressoché simile a quella ufficiale di INPS e, per ottenere questi falsi rimborsi, mostra alla vittima quali dei dati personali e delle informazioni bancarie inserire per risolvere il fantomatico problema. Il sito fraudolento è gestito da un keylogger che registra tutti i dati che la vittima inserisce, anche se questa non dovesse confermare inviandoli.

Come difenderti dai falsi rimborsi INPS

Una delle prime cose da fare per difendersi da questi attacchi phishing è informarsi. Infatti, INPS spiega e avverte che non invia mai comunicazioni e link diretti di accesso tramite email, quindi i rimborsi indicati in queste comunicazioni sono falsi, realizzati per rubare dati e denaro agli utenti che cadono nella trappola.

Inoltre, è sempre bene verificare il mittente della mail confrontando l’indirizzo per esteso con il dominio dell’ente, della società o della banca che dice di essere. Questo è un metodo fondamentale per smascherare attacchi phishing alla propria persona.

Infine, se sei in dubbio, meglio non cliccare mai sui link contenuti nelle email. Si tratta di una scelta pericolosa che potrebbe indirizzarti verso pagine di phishing che registrano i tuoi dati personali e dettagli bancari per sottrarre informazioni sensibili e denaro senza il tuo consenso.