Si segnala una campagna di phishing che pretende di essere una mail proveniente da INPS, con tanto di logo. Il testo, che può essere sensibilmente diverso, è:
Caro Signore ,La informiamo che nel periodo dal 01/09/2019 al 31/12/2019 sono state trovate delle discordanze nel sborso dei vostri contributi previdenziali.Puoi consultare i dati radunati nel suddetto periodo e scaricare il bolletinno precompilato per il rimborso nell archivio allegato alla presente e-mail.Le informiamo inoltre, che entro 30 giorni dal accettazione di questa lettera, potra recarsi presso i nostri reparti per ricevere ulteriori chiarimenti o per fare vedere un'eventuale proposta di suddividere del rimborso.La conformiamo infine, nel caso volesse discutere il presente provvedimento ,potra presentare un appello amministrativo online :- attraverso il portale dell'Istituto www.inps.it nello spazio conservato ai "Servizi Online", se lei è già in possesso del codice PIN liberato dall'Istituto;- tramite patronati e tutti gli intermediari autorizzati dell'Istituto , attraverso i servizi telematici offerti dagli stessi.In qualsiasi evento potrà mostrare il appello entro e non oltre novanta giorni dalla data di accettazione di questa comunicazione . Qualora non intervenga alcuna decisione nei successivi novanta giorni , potrà suggerire un'azione giudiziaria da notificare dritto a questa Sede.Le ricordiamo infine che in eventualità di mancato riscontro alla attuale comunicazione l'Inps, per il recupero coercitivo dei propri crediti , dovrà servirsi per legge, dell'Agente della introito preparato .Per qualsiasi informazione o spiegazione può in ogni caso voltarsi ai nostri uffici .Migliori Saluti
Tralasciando gli evidenti errori di ortografia, la mail contiene un file allegato malevolo (Previdenza_Sociale.jnlp). Questo file è un dropper Java che scarica il codice malevolo dall’URL http://social.farfetchedproductions.com/Previdenza_Sociale.jar che viene individuato come generico exploit Java da alcuni antivirus (su VirusTotal).
AGGIORNAMENTO: si tratta di un nuovo dropper del malware Ursnif, in circolazione ormai da mesi. La segnalazione del CERT-AgID.
Si prega di fare attenzione e cancellare la mail, se ricevuta. Non aprire l’allegato per alcun motivo.
Questo articolo è stato di aiuto?
SiNo