INAIL - Istituto Nazionale per l'Assicurazione contro gli Infortuni sul Lavoro

ROMA - L’Inail ha allertato la polizia postale dopo aver ricevuto le prime segnalazioni di una campagna di phishing in corso in questi giorni, che diffonde un pericoloso virus informatico attraverso mail-truffa che utilizzano in modo fraudolento il nome dell’Istituto, simulando lo stile dei messaggi di Posta elettronica certificata (Pec) inviati agli utenti dei suoi servizi online.  
 
Nell’oggetto presente anche un numero casuale di otto cifre. Le mail hanno come oggetto “INAIL Comunica”, seguito da un numero casuale di otto cifre, e sembrano provenire dal dominio “legalmail.it”. In allegato è presente un file con estensione “.zip” che a sua volta contiene un altro file con estensione “.vbs”, in grado di compromettere il computer su cui viene aperto. La raccomandazione per chiunque abbia ricevuto questi messaggi malevoli è di eliminarli, evitando di aprire il file allegato.  
 
La firma digitale consente di verificare l’identità del mittente. Per accertare l’autenticità dei messaggi, è importante tenere presente che le mail che l’Istituto invia ai propri utenti sono Pec provenienti dal dominio “postacert.inail.it” e, come tutte le Pec, sono corredate dal certificato che identifica la firma digitale del gestore. Nel caso dell’Inail, il dominio del certificato è “telecompost.it” ed è possibile controllarne l’autenticità tramite la specifica funzione di verifica della firma digitale, disponibile in tutti i sistemi di accesso alla posta elettronica.