Pagamenti Inail, la grande truffa online delle ingiunzioni. È super phishing

Pagamenti Inail, la grande truffa online delle ingiunzioni: finte mail simulano i messaggi di posta elettronica certificata inviati dall’Istituto e contengono un pdf che riproduce la carta intestata e il formato degli avvisi bonari inviati agli utenti, accompagnato dall’invito a effettuare un versamento tramite IBAN. Attenzione: è super phishing.

L’Inail ha segnalato alla Polizia Postale e al Cert-PA, il Computer Emergency Response Team Pubblica Amministrazione, una nuova campagna di phishing in corso in questi giorni che utilizza il nome dell’Istituto per avanzare richieste di pagamento fraudolente, attraverso finte mail di Posta Elettronica Certificata (PEC) che simulano lo stile dei messaggi inviati dall’Inail ai propri utenti.

Le mail-truffa hanno come oggetto “Trasmissione Atti INAIL…” e contengono un allegato con estensione “.pdf” che riproduce la carta intestata e il formato degli avvisi bonari dell’Istituto. Nell’allegato si invita il destinatario a effettuare un pagamento verso un codice IBAN che non appartiene all’Inail.

L’Istituto ricorda che non richiede mai versamenti tramite IBAN e invita a verificare sempre l’autenticità dei messaggi ricevuti, tenendo presente che le PEC che invia ai propri utenti sono provenienti dal dominio “postacert.inail.it” e, come tutte le PEC, sono corredate dal certificato che identifica la firma digitale del gestore. Nel caso dell’Inail, il dominio del certificato è “telecompost.it” ed è possibile controllarne l’autenticità tramite la specifica funzione di verifica della firma digitale, disponibile in tutti i sistemi di accesso alla posta elettronica.