Truffe online, una nuova campagna di phishing usa il nome dell’Inail per richieste di pagamento fraudolente

L’Inail ha segnalato alla polizia postale e al Cert-PA una nuova campagna di phishing in corso in questi giorni che utilizza il nome dell’Istituto per avanzare richieste di pagamento fraudolente, attraverso finte mail di posta elettronica certificata (PEC) che simulano lo stile dei messaggi inviati dall’Inail ai propri utenti.

Le mail-truffa hanno come oggetto “Trasmissione Atti INAIL…” e contengono un allegato con estensione “.pdf” che riproduce la carta intestata e il formato degli avvisi bonari dell’Istituto. Nell’allegato si invita il destinatario a effettuare un pagamento verso un codice IBAN che non appartiene all’Inail.

L’Istituto ricorda che non richiede mai versamenti tramite IBAN e invita a verificare sempre l’autenticità dei messaggi ricevuti, tenendo presente che le PEC che invia ai propri utenti sono provenienti dal dominio “postacert.inail.it” e, come tutte le PEC, sono corredate dal certificato che identifica la firma digitale del gestore.

Nel caso dell’Inail, il dominio del certificato è “telecompost.it” ed è possibile controllarne l’autenticità tramite la specifica funzione di verifica della firma digitale, disponibile in tutti i sistemi di accesso alla posta elettronica.