La truffa via mail di INPS che dice che avete diritto al recupero delle tasse versate in eccesso

Ai casi di truffa che sfruttano nomi di istituzioni importanti in Italia si aggiunge anche il phishing Inps. Si tratta di una e-mail nella quale viene indicata la possibilità di ricevere un rimborso al quale si avrebbe diritto dopo aver pagato tasse in eccesso. Si tratta di 713 euro che farebbero gola a chiunque e, tra il logo INPS e i toni di quanto scritto, in molti potrebbero essere indotti facilmente a cliccare sul link che – alla fine dei conti – si rivelerebbe un modo per ottenere i dati dei malcapitati.

ATTENZIONE
Iniziano ad arrivare email truffa #INPS
Occhio gente! @INPS_it pic.twitter.com/FUnpLcdEkG

— ᠻꫀ ᦔꫀⅈꪖ (@fedetia) February 14, 2022

Della truffa INPS si possono trovare tracce e segnalazioni fatte in rete già da una settimana a questa parte.

LEGGI ANCHE >>> Phishing Polizia di Stato: mail truffa che allude a un’indagine penale a carico del destinatario

Phishing INPS: sono i dettagli a indicare chiaramente che si tratta di truffa

A fare il fact-checking di questo caso di phishing sono stati i colleghi di Butac, che hanno evidenziato tutte le storture di un messaggio che – già solo per il contenuto e per le modalità – dovrebbe mettere in allerta chi lo riceve. Non sempre può essere così, però, se si considera che da quando la pandemia ha preso piede è capitato sempre più spesso di dover fare cose che prima si facevano di persona tramite strumenti come l’home banking o lo Spid.

In questo caso specifico vediamo che il rimborso sarebbe identificato come “prattica” e di seguito il numero. Un errore grammaticale è già un primo, forte indizio della natura fraudolenta del messaggio. Oltre al refuso evidente, andando a indagare ulteriormente emerge come – provando a copiare e incollare il testo della mail – un filtro anti spam leggerebbe il testo come una sequenza insensata di caratteri.

Basta passare il cursore sul link che si è invitati a cliccare, inoltre, per capire che si tratta di una truffa bella e buona. In particolare c’è quel itsaol .com che è un dominio collegabile a una società che va a modificare gli IP degli indirizzi web per renderli più difficilmente identificabili. Il testo della mai, però, se non si presta la massima attenzione può facilmente indurre a cliccare perché – si legge – «abbiamo provato a effettuare il pagamento dell’importo indicato tramite bonifico bancario ma l’operazione non è andata a buon fine perché i suoi dettagli bancari che sono in nostro possesso risultano errati o incompleti».

Insomma, questa è una truffa che – rispetto ad altre e nonostante l’errore grammaticale evidente sul quale alcuni potrebbero non soffermarsi – è fatta mediamente bene ed è per questo che occorre stare in guardia e mettere in guardia gli altri.