Discussione Sei appena andato in pensione dopo 40 anni di contributi? Non vorrai rimanere vittima di questa truffa allora

czonta96

Utente Electrum
17 Gennaio 2022
196
60
121
199
Non tutti gli over 65 purtroppo sono in grado di riconoscere questa truffa, ed è comprensibile. Se fossi nato negli anni '50, ci sarebbero state dure possibilità per me di conoscere il mondo dell'IT Security in giovinezza, e sinceramente, dopo 40 anni di contributi messi in un lavoro che non ha a che vedere con l'informatica, oggi nel 2022, avrei continuato a disinterssarmi all'IT Security, con l'unico scopo di godermi la pensione.

Per tale ragione, questo thread è riferito quasi solo alle persone anziane, con la casella e-mail probabilmente creata dai figli o dai nipoti. In questa e-mail si viene contattati da un indirizzo di posta elettronica palesemente falso, a nome dell'INPS. Il reale indirizzo dell'INPS termina con "@postacert.inps.gov.it".Qualsiasi dominio diverso da quello riportarto è un truffatore, al 100%. Nel mio caso, l'indirizzo falso terminava con "@biosignal.co.jp".

Quest'attacco può sembrare stupido, ma non lo è assolutamente. Lo scammer ha preso di mira di proposito le persone anziane, facendo leva del fatto che molte di loro non sono in grado di riconoscere gli attacchi di Phishing. L'email presenta inoltre un errore d'ortografia all'inizio della comunicazione. L'email usa una tattica furba, viene richiesto al destinatario di pagare un importo basso (da 11€) ond'evitare il pagamento di una multa salatissima. Non so bene come funziona realmente l'INPS in merito di queste faccende, ma si tratta comunque di un email di phishing poco credibile per chiunque. Tuttavia, sappiamo come si comportano i nostri nonni di fronte a queste comunicazioni.

Un'email molto simile a questa, cerca di indurre la vittima a credere d'aver ottenuto un bonifico di 400€, e che bisogna entrare nel sito dell'INPS per confermare il ricevimento del bonifico, che in realtà non è mai avvenuto. In realtà vogliono farvi entrare in un sito falso - ma identico a quello dell'INPS - attraverso un link allegato nella comunicazione, che ruberà i dati della vostra carta di credito invece di confermare il bonifico.

In allegato un sample del primo tipo di scam, l'email dello scam del bonifico l'ho persa.
1662229193874.png
 
  • Mi piace
Reazioni: Sarchia

Sarchia

Helper
25 Dicembre 2008
589
65
106
296
Me ne è arrivata una simile stasera, proprio a nome dell'INPS in cui mi chiedeva di pagare dei contributi precedentemente non versati..cosa impossibile perche lo fa il datore di lavoro, a meno che non si lavori in proprio.
Inutile dire che neanche mezzo secondo ed è stata cestinata, però si, concordo con il fare molta attenzione, soprattutto alla mail del mittente.
 
  • Mi piace
Reazioni: 0xbro

anonymous4726

Utente Silver
12 Agosto 2022
113
23
14
52
Non tutti gli over 65 purtroppo sono in grado di riconoscere questa truffa, ed è comprensibile. Se fossi nato negli anni '50, ci sarebbero state dure possibilità per me di conoscere il mondo dell'IT Security in giovinezza, e sinceramente, dopo 40 anni di contributi messi in un lavoro che non ha a che vedere con l'informatica, oggi nel 2022, avrei continuato a disinterssarmi all'IT Security, con l'unico scopo di godermi la pensione.

Per tale ragione, questo thread è riferito quasi solo alle persone anziane, con la casella e-mail probabilmente creata dai figli o dai nipoti. In questa e-mail si viene contattati da un indirizzo di posta elettronica palesemente falso, a nome dell'INPS. Il reale indirizzo dell'INPS termina con "@postacert.inps.gov.it".Qualsiasi dominio diverso da quello riportarto è un truffatore, al 100%. Nel mio caso, l'indirizzo falso terminava con "@biosignal.co.jp".

Quest'attacco può sembrare stupido, ma non lo è assolutamente. Lo scammer ha preso di mira di proposito le persone anziane, facendo leva del fatto che molte di loro non sono in grado di riconoscere gli attacchi di Phishing. L'email presenta inoltre un errore d'ortografia all'inizio della comunicazione. L'email usa una tattica furba, viene richiesto al destinatario di pagare un importo basso (da 11€) ond'evitare il pagamento di una multa salatissima. Non so bene come funziona realmente l'INPS in merito di queste faccende, ma si tratta comunque di un email di phishing poco credibile per chiunque. Tuttavia, sappiamo come si comportano i nostri nonni di fronte a queste comunicazioni.

Un'email molto simile a questa, cerca di indurre la vittima a credere d'aver ottenuto un bonifico di 400€, e che bisogna entrare nel sito dell'INPS per confermare il ricevimento del bonifico, che in realtà non è mai avvenuto. In realtà vogliono farvi entrare in un sito falso - ma identico a quello dell'INPS - attraverso un link allegato nella comunicazione, che ruberà i dati della vostra carta di credito invece di confermare il bonifico.

In allegato un sample del primo tipo di scam, l'email dello scam del bonifico l'ho persa.
Visualizza allegato 64874
.jp è il dominio di primo livello del codice internet del Giappone, wtf?😅
Possibile che il tentato phishing è stato effettuato in quella località o non c’entra niente completamente?
 

CrazyMonk

Utente Electrum
24 Dicembre 2021
426
14
214
159
.jp è il dominio di primo livello del codice internet del Giappone, wtf?😅
Possibile che il tentato phishing è stato effettuato in quella località o non c’entra niente completamente?
Non c'entra nulla: gli indirizzi mail non indicano la località del mittente. Inoltre, spesso, questi truffatori utilizzano mail usa-getta tramite servizi come "Guerrilla mail" , "temp-mail" oppure registrandosi sui normali servizi di posta elettronica con dati falsi.
 
  • Grazie
Reazioni: anonymous4726