Università degli studi di Siena
 
Falsa e-mail da INPS “Informazione Instituto Sociale”

Falsa e-mail da INPS “Informazione Instituto Sociale”

 

Si segnala una campagna di phishing che pretende di essere una mail proveniente da INPS, con tanto di logo. Il testo, che può essere sensibilmente diverso, è:

Caro Signore ,
La informiamo  che nel periodo dal 01/09/2019 al 31/12/2019 sono state trovate delle discordanze nel sborso dei vostri contributi previdenziali.
Puoi consultare i dati radunati nel suddetto periodo e scaricare il bolletinno precompilato per il rimborso nell archivio allegato alla presente e-mail.
Le informiamo inoltre, che entro 30 giorni dal accettazione di questa lettera, potra recarsi   presso i nostri reparti per ricevere ulteriori chiarimenti o per fare vedere   un'eventuale proposta di suddividere del rimborso.
La conformiamo infine, nel caso volesse discutere il presente provvedimento ,potra presentare un appello amministrativo online :
- attraverso il portale dell'Istituto www.inps.it nello spazio conservato ai "Servizi Online", se lei è già in possesso del codice PIN  liberato dall'Istituto;
- tramite  patronati   e tutti gli intermediari autorizzati dell'Istituto , attraverso i servizi telematici offerti dagli stessi.
In qualsiasi evento  potrà mostrare il appello entro e non oltre novanta giorni dalla data di accettazione di questa comunicazione . Qualora non intervenga alcuna decisione nei successivi novanta giorni , potrà suggerire un'azione giudiziaria da notificare dritto a questa Sede.
Le ricordiamo infine che in eventualità di mancato riscontro alla attuale comunicazione l'Inps, per il recupero coercitivo dei propri crediti , dovrà servirsi per legge, dell'Agente della introito preparato .
Per qualsiasi informazione o spiegazione può in ogni caso voltarsi ai nostri uffici .
Migliori Saluti

Tralasciando gli evidenti errori di ortografia, la mail contiene un file allegato malevolo (Previdenza_Sociale.jnlp). Questo file è un dropper Java che scarica il codice malevolo dall’URL http://social.farfetchedproductions.com/Previdenza_Sociale.jar che viene individuato come generico exploit Java da alcuni antivirus (su VirusTotal).

AGGIORNAMENTO: si tratta di un nuovo dropper del malware Ursnif, in circolazione ormai da mesi. La segnalazione del CERT-AgID.

Si prega di fare attenzione e cancellare la mail, se ricevuta. Non aprire l’allegato per alcun motivo.