L’INPS segnala alcuni episodi che stanno mettendo a rischio la sicurezza informatica delle aziende. Utilizzando PEC non riconducibili  all’INPS, ignoti inviano false comunicazioni di addebito allo scopo di scaricare un virus.

La comunicazione, diffusa dal responsabile informazioni istituzionali e relazioni con il pubblico dell’INPS per l’Abruzzo, Stefano Caranfa, si riferisce alle segnalazioni ricevute da numerose aziende le quali, attraverso la Posta Elettronica Certificata, ricevono contestazioni di addebiti relativi a mancati versamenti contributivi. Si tratta di nuovi tentativi fraudolenti posti in essere attraverso l’invio di email con contenuti apparentemente attribuibili all’Istituto. Queste FALSE PEC hanno lo scopo di far accedere ad un collegamento, “DETTAGLIO DEGLI ADDEBITI E DEGLI IMPORTI DOVUTI”, attraverso il quale viene scaricato un virus informatico.

“L’INPS – precisa la direzione – è del tutto estraneo a tali PEC e le segnalazioni pervenute all’Istituto sono state inviate alle autorità competenti. Si ricorda a tutti gli utenti di non dare seguito a richieste ambigue che arrivino via email e che l’unico link per accedere alle informazioni, ai servizi e alle prestazioni dell’Istituto è quello del portale istituzionale: www.inps.it e che gli elenchi degli indirizzi di PEC utilizzati dalle strutture INPS sono disponibili sullo stesso portale. Tutti i contatti ufficiali sono disponibili sulla home page del sito internet così come gli elenchi degli indirizzi di PEC utilizzati dalle strutture INPS”.

La direzione generale spiega che le segnalazioni pervenute riferiscono di una email, inviata attraverso diversi indirizzi di posta certificata (PEC) non appartenenti all’Istituto, che avvisa di presunte irregolarità nel versamento di contributi. Il testo della email si conclude con l’invito a cliccare su un link per accedere al dettaglio delle dichiarate irregolarità, dal quale però non si accede a nessun indirizzo ufficiale dell’INPS. È invece possibile che il link rimandi a un qualche sito dal quale verrebbe automaticamente scaricato del software maligno (malware) pertanto si consiglia di non cliccare sul link che compare nella email, sul modello di quella riportata qui sotto: