![[IRT@UniSi] Segnalazione campagna di phishing ai danni di INPS che sfrutta il brand WeTransfer](https://www.uet.unisi.it/wp-content/uploads/2016/06/cropped-bannerunisi-1.jpg)
![[IRT@UniSi] Segnalazione campagna di phishing ai danni di INPS che sfrutta il brand WeTransfer](https://www.uet.unisi.it/wp-content/uploads/2025/09/photo_2025-09-10_10-21-18-615x200.jpg)
CERT AgID (cert-agid.gov.it) segnala una campagna di phishing a tema INPS che sfrutta il nome del noto servizio di condivisione file “WeTransfer”.
La campagna, simile a una precedente mirata all’Agenzia delle Entrate, è diffusa tramite email che imitano notifiche di WeTransfer. I messaggi appaiono inviati da un indirizzo collegato a un dominio istituzionale (“pec.inps.it“) per aumentare la credibilità e indurre la vittima a scaricare falsi documenti previdenziali.
Il link malevolo nell’email reindirizza a una falsa pagina di WeTransfer, che a sua volta conduce a una finta pagina di accesso di Aruba con l’obiettivo di sottrarre credenziali email.
Si invita pertanto la comunità accademica a fare attenzione alle mail che si ricevono, anche quando sembrano provenire da mittenti ufficiali, e di effettuare le opportune verifiche prima di compiere le azioni indicate. In particolare verificare sempre che i link indicati nelle mail siano quelli “ufficiali” e non diversi da quanto indicato. Nel caso venga richiesto di inserire le proprie credenziali, controllare attentamente che la URL sia corretta e non in qualche modo artefatta per indurre l’utente in errore (es. “http://supporto-google.com“).
Si ricorda l’importanza di implementare, ovunque sia possibile, l’autenticazione a più fattori (MFA), essenziale misura preventiva da accessi non autorizzati ai propri account;
Si invita, in caso di dubbio, a segnalare eventuali mail sospette seguendo le istruzioni indicate a questa pagina web: www.uet.unisi.it/sicurezza/come-segnalare-correttamente-un-tentativo-di-phishing/