Negli ultimi mesi, una nuova truffa ha preso piede negli Stati Uniti, mirando a migliaia di utenti attraverso email che ostentano la legittimità della Social Security Administration (SSA). Questo inganno, segnalato in particolare dalla società di sicurezza LifeLock, si presenta come un avviso ufficiale del governo, sfruttando il periodo frenetico della dichiarazione dei redditi per colpire i più vulnerabili.
Email Ingannevoli: Come Funzionano?
Le email truffaldine si caratterizzano per un linguaggio allarmante, utilizzando frasi come “Informazioni Importanti” o “Disposizioni Regolamentari Urgenti”. Sebbene il mittente sembri essere l’Amministrazione della Sicurezza Sociale, un approfondimento ha rivelato che le email non provengono affatto da un dominio governativo autentico, che termina normalmente in .gov. In altre parole, gli utenti sono stati ingannati a credere di ricevere comunicazioni ufficiali.
Fake @SocialSecurity PDFs are hitting thousands in the 🇺🇸 US right now. The payload? @datto #RMM – a legit remote access tool turned weapon. We’ve seen the same playbook with older @ConnectWise RMM versions too.
PDF:
Social_security_statements_2025.pdf… pic.twitter.com/PnGG6rvmXo— Gen Threat Labs (@GenThreatLabs) March 2, 2026
Il meccanismo della truffa prevede l’inclusione di un link o di un file in formato PDF, il cui nome suggerisce un documento legittimo, come “Social_security_statements_2025.pdf”. Tuttavia, esperti di sicurezza hanno avvertito che questi file utilizzano uno strumento chiamato Datto RMM, tradizionalmente impiegato da professionisti IT per risolvere problemi informatici da remoto. In questo caso, viene sfruttato per scopi malevoli.
I Pericoli del RAT
Cliccando sul link o scaricando il file, gli utenti rischiano di installare un Remote Access Trojan (RAT). Questo programma consente agli aggressori di ottenere il pieno controllo del dispositivo della vittima. Una volta infiltrato, il malware può monitorare le attività dell’utente e rubare informazioni sensibili, amplificando il rischio di furto d’identità.
Segnali di Allerta: Come Proteggersi
Un’indicazione chiave per riconoscere queste truffe è la comunicazione di un’urgenza: le email false spesso indicano che un nuovo documento è pronto per la revisione, disponibile solo per un tempo limitato. Queste sono bandiere rosse evidenti, mirate a indurre le persone a compiere azioni affrettate. Gli esperti raccomandano di verificare con attenzione l’indirizzo email del mittente e di evitare link che richiedano il download di software per visualizzare contenuti apparentemente innocui.
Implicazioni Future e Cosa Aspettarsi
Con l’avvicinarsi della stagione fiscale, è fondamentale mantenere alta l’attenzione e informarsi riguardo alle migliori pratiche per difendersi dalle truffe via email. La crescita di tali pratiche ingannevoli sottolinea l’importanza della consapevolezza pubblica e dell’educazione digitale per prevenire episodi di questo tipo. Le autorità devono intensificare le misure di controllo e comunicazione per contrastare fenomeni così dannosi.
Per proteggersi da tale rischio, è essenziale che le persone rimangano informate sulle recensioni e sui consigli degli esperti, come quelli forniti da reali organismi governativi.
