{"id":1110,"date":"2026-05-24T13:35:58","date_gmt":"2026-05-24T11:35:58","guid":{"rendered":"https:\/\/www.docsnet.it\/?p=1110"},"modified":"2026-05-24T13:36:04","modified_gmt":"2026-05-24T11:36:04","slug":"phishing-con-stemma-governativo-usa-social-security-statement","status":"publish","type":"post","link":"https:\/\/www.docsnet.it\/index.php\/phishing-con-stemma-governativo-usa-social-security-statement\/","title":{"rendered":"Phishing con stemma governativo USA: “Social Security Statement”"},"content":{"rendered":"\n
\"\"<\/figure>\n\n\n\n

\u00c8 arrivata nelle ultime ore una mail dall’aspetto particolarmente curato e ingannevole: in apparenza sembra una comunicazione ufficiale della Social Security Administration<\/strong>, l’ente previdenziale del governo degli Stati Uniti d’America. Il logo \u00e8 quello istituzionale autentico, la grafica \u00e8 professionale, il testo \u00e8 in inglese formale. Ma si tratta di un tentativo di phishing \u2014 e i segnali per smascherarlo sono chiari, a patto di sapere dove guardare.<\/p>\n\n\n\n

Com’\u00e8 fatta la mail truffa<\/h3>\n\n\n\n

La mail si presenta con queste caratteristiche:<\/p>\n\n\n\n

    \n
  • Mittente apparente:<\/strong>\u00a0“Social Security Statement”<\/li>\n\n\n\n
  • Indirizzo reale del mittente:<\/strong>\u00a0olacademicsupport@cuonlineedu.in<\/code>\u00a0\u2014 un dominio indiano (.in<\/code>) appartenente a un’istituzione accademica online, completamente estraneo al governo statunitense<\/li>\n\n\n\n
  • Oggetto:<\/strong>\u00a0“Notice: Updated Social Security Administration Statement”<\/em><\/li>\n\n\n\n
  • Grafica:<\/strong>\u00a0utilizza il sigillo ufficiale della Social Security Administration con aquila, scudo USA e scritta circolare \u2014 copiato da materiali governativi reali per sembrare autentico<\/li>\n\n\n\n
  • Testo:<\/strong>\u00a0informa il destinatario che un “aggiornamento del Social Security Statement” \u00e8 disponibile per la revisione tramite un “secure digital viewer”<\/li>\n\n\n\n
  • Pulsante:<\/strong>\u00a0“View My Statement” \u2014 collegato a una pagina esterna fraudolenta<\/li>\n\n\n\n
  • Avviso in rosso:<\/strong>\u00a0un disclaimer di “confidenzialit\u00e0” che invita a non condividere la mail \u2014 tecnica psicologica per conferire credibilit\u00e0 e urgenza<\/li>\n<\/ul>\n\n\n\n

    Perch\u00e9 \u00e8 una truffa (e non una comunicazione reale)<\/h3>\n\n\n\n

    Tre elementi la smascherano in modo inequivocabile:<\/p>\n\n\n\n

      \n
    1. Il mittente \u00e8 un dominio indiano, non governativo.<\/strong>\u00a0La Social Security Administration \u00e8 un ente federale americano e comunica esclusivamente da indirizzi con dominio\u00a0@ssa.gov<\/code>. Un indirizzo\u00a0@cuonlineedu.in<\/code>\u00a0non ha alcun collegamento con il governo degli Stati Uniti \u2014 n\u00e9 con quello italiano.<\/li>\n\n\n\n
    2. La Social Security Administration non riguarda i cittadini italiani.<\/strong>\u00a0Questo ente gestisce le pensioni e i contributi previdenziali dei lavoratori negli USA. Una comunicazione di questo tipo indirizzata a utenti in Italia \u00e8 gi\u00e0 di per s\u00e9 priva di qualsiasi senso logico \u2014 a meno che il destinatario non abbia effettivamente lavorato e contribuito al sistema previdenziale americano, nel qual caso le comunicazioni arrivano per posta ordinaria o tramite il portale ufficiale\u00a0my.ssa.gov<\/code>, mai via email non richiesta.<\/li>\n\n\n\n
    3. La tecnica del “documento riservato” \u00e8 un classico del phishing.<\/strong>\u00a0Il disclaimer in rosso che chiede di “non condividere questa comunicazione” \u00e8 un espediente psicologico per dare urgenza e importanza alla mail, inducendo il destinatario ad agire in fretta senza pensare.<\/li>\n<\/ol>\n\n\n\n

      Cosa vogliono davvero i truffatori<\/h3>\n\n\n\n

      Il pulsante “View My Statement” reindirizza quasi certamente a una pagina che richiede di inserire dati personali \u2014 nome, indirizzo, codice fiscale, numero di previdenza sociale, o i dati di una carta di pagamento. L’obiettivo \u00e8 il furto di identit\u00e0 e\/o di dati finanziari. In alcuni casi queste pagine installano anche malware sul dispositivo del visitatore.<\/p>\n\n\n\n

      Questo tipo di phishing che impersona enti governativi stranieri \u00e8 particolarmente insidioso perch\u00e9 molte persone non conoscono con precisione i canali di comunicazione ufficiali di questi enti e possono essere tratte in inganno dalla grafica professionale.<\/p>\n\n\n\n

      Cosa fare e cosa NON fare<\/h3>\n\n\n\n
      \u2705 FARE<\/th>\u274c NON FARE<\/th><\/tr><\/thead>
      Segnalare la mail come spam\/phishing nel client di posta ed eliminarla<\/td>Cliccare sul pulsante “View My Statement” o su qualsiasi link presente nella mail<\/td><\/tr>
      Verificare sempre l’indirizzo reale del mittente (non solo il nome visualizzato)<\/td>Inserire dati personali, credenziali o dati di pagamento nelle pagine a cui rimanda la mail<\/td><\/tr>
      Ricordare che enti governativi USA comunicano solo da domini .gov<\/code><\/td>Lasciarsi ingannare dalla grafica professionale: il logo autentico pu\u00f2 essere copiato da chiunque<\/td><\/tr>
      Segnalare la mail all’Ufficio IT se ricevuta su una casella aziendale<\/td>Rispondere alla mail o contattare il mittente<\/td><\/tr>
      Dubitare di qualsiasi mail non richiesta da enti stranieri, specialmente se chiede di “verificare dati”<\/td>Farsi condizionare dal disclaimer “riservato”: \u00e8 una tecnica psicologica per abbassare la guardia<\/td><\/tr><\/tbody><\/table><\/figure>\n\n\n\n

      La regola d’oro: controlla sempre il dominio del mittente<\/h3>\n\n\n\n

      Il nome visualizzato di un mittente (es. “Social Security Statement”, “Aruba S.p.A.”, “Microsoft Support”) pu\u00f2 essere impostato liberamente da chiunque e non prova nulla. L’unica informazione affidabile \u00e8 il dominio dell’indirizzo email reale<\/strong>, visibile aprendo i dettagli del mittente nel client di posta. Le regole da ricordare:<\/p>\n\n\n\n

        \n
      • Enti governativi USA \u2192 solo\u00a0@nomeente.gov<\/code><\/li>\n\n\n\n
      • Enti italiani (INPS, Agenzia delle Entrate, ecc.) \u2192 solo\u00a0@inps.it<\/code>,\u00a0@agenziaentrate.gov.it<\/code>, ecc.<\/li>\n\n\n\n
      • Provider di servizi (Aruba, Register.it, ecc.) \u2192 solo il dominio ufficiale del provider<\/li>\n\n\n\n
      • Banche \u2192 solo il dominio ufficiale della banca (@bancaintesa.it<\/code>, non varianti)<\/li>\n<\/ul>\n\n\n\n

        Qualsiasi discrepanza tra nome visualizzato e dominio reale \u00e8 gi\u00e0 di per s\u00e9 un segnale di allarme che dovrebbe portare a cestinare la mail senza ulteriori interazioni.<\/p>\n\n\n\n

        <\/p>\n","protected":false},"excerpt":{"rendered":"

        \u00c8 arrivata nelle ultime ore una mail dall’aspetto particolarmente curato e ingannevole: in apparenza sembra una comunicazione ufficiale della Social Security Administration, l’ente previdenziale del governo degli Stati Uniti d’America. Il …<\/p>\n","protected":false},"author":1,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[180,147,17,9,1,11,16,10],"tags":[13,65,14,66],"class_list":["post-1110","post","type-post","status-publish","format-standard","hentry","category-account-hacking","category-fake-subscription","category-informazioni-varie","category-phishing","category-senza-categoria","category-sistemistica","category-tentativo-truffa","category-virustrojanecc","tag-phishing","tag-spam","tag-tentativo-frode","tag-truffa"],"_links":{"self":[{"href":"https:\/\/www.docsnet.it\/index.php\/wp-json\/wp\/v2\/posts\/1110","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.docsnet.it\/index.php\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.docsnet.it\/index.php\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.docsnet.it\/index.php\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/www.docsnet.it\/index.php\/wp-json\/wp\/v2\/comments?post=1110"}],"version-history":[{"count":1,"href":"https:\/\/www.docsnet.it\/index.php\/wp-json\/wp\/v2\/posts\/1110\/revisions"}],"predecessor-version":[{"id":1113,"href":"https:\/\/www.docsnet.it\/index.php\/wp-json\/wp\/v2\/posts\/1110\/revisions\/1113"}],"wp:attachment":[{"href":"https:\/\/www.docsnet.it\/index.php\/wp-json\/wp\/v2\/media?parent=1110"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.docsnet.it\/index.php\/wp-json\/wp\/v2\/categories?post=1110"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.docsnet.it\/index.php\/wp-json\/wp\/v2\/tags?post=1110"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}