Le mail hanno come oggetto “INAIL Comunica XXXXXXXX” (dove “XXXXXXXX” è un numero casuale di otto cifre) e sembrano provenire dal dominio “legalmail.it”. In allegato è presente un file con estensione “.zip” che a sua volta include un altro file con estensione “.vbs”, in grado di compromettere il computer su cui viene aperto.
Per evitare questo rischio, l’Inail "invita a verificare sempre l’autenticità dei messaggi, tenendo presente che le mail che l’Istituto invia ai propri utenti sono Pec provenienti dal dominio “postacert.inail.it”. Nel caso dell’Inail, il dominio del certificato è “telecompost.it” ed è possibile controllarne l’autenticità tramite la specifica funzione di verifica della firma digitale, disponibile in tutti i sistemi di accesso alla posta elettronica.