Il Threat Intelligence Team di D3Lab ha rilevato una particolare campagna di phishing perpetrata nel primo trimestre del 2023 ai danni dell’INPS: all’utente viene richiesto di accedere al portale web per evitare la revoca dei benefici erogati dall’Istituto Nazionale della Previdenza Sociale.
La campagna di phishing è veicolata tramite SMS e richiede innumerevoli informazioni personali alla vittima, come il proprio nominativo, documento di identità, tessera sanitaria, patenta di guida e un selfie.
L’intento dei criminali è probabilmente quello di richiedere tutte queste informazioni all’utente frodato per eseguire un perfetto furto di identità.
Gli esperti ricordano che spesso i furti di identità vengono eseguiti per aprire conti correnti su cui far transitare illeciti proventi, richiedere finanziamenti o sottoscrivere abbonamenti telefonici e invitano pertanto gli utenti a prestare attenzione e a non divulgare le proprie informazioni sensibili (username, password, e-mail, etc).
https://www.d3lab.net/campagna-phishing-prestazioni-inps
