Dopo circa un mese di pausa, torna a colpire la campagna di smishing che sfrutta nome e logo dell’INPS per sottrarre dati personali e finanziari agli utenti. Il CERT-AGID, che monitora costantemente il fenomeno insieme all’INPS, ha rilevato una nuova ondata di messaggi fraudolenti inviati tramite SMS. I link contenuti nei messaggi rimandano a un sito web contraffatto, creato per imitare i portali ufficiali dell’Istituto.

Gli SMS, talvolta seguiti da e-mail, invitano le vittime ad aggiornare le proprie informazioni personali per poter ricevere le erogazioni statali. Una volta sul sito fasullo, viene richiesto, oltre a generalità e coordinate bancarie (IBAN), l’inserimento di dati sensibili e il caricamento di copie fotografiche dei seguenti documenti:

  • carta d’identità (fronte e retro);
  • tessera sanitaria (fronte e retro);
  • patente di guida (fronte e retro);
  • ultime tre buste paga;
  • selfie con documento di identità in mano.

A cosa servono i dati rubati

I dati sottratti vengono utilizzati dai criminali per attività fraudolente, tra cui la creazione di identità digitali SPID intestate alle vittime. Se i controlli non vengono eseguiti correttamente, lo SPID consente ai truffatori di accedere ai servizi online della Pubblica Amministrazione e modificare, ad esempio, l’IBAN per l’accredito di pensioni o stipendi, dirottando così i pagamenti su conti correnti sotto il loro controllo.

Inoltre, i documenti raccolti possono anche essere rivenduti nel dark web, usati per costruire false identità o per ulteriori frodi finanziarie.

Raccomandazioni

Il CERT-AGID raccomanda agli utenti di prestare la massima attenzione e di adottare le seguenti precauzioni:

  1. Verificare attentamente l’origine dei messaggi: diffidare di comunicazioni che richiedono l’inserimento di dati personali tramite link.
  2. Controllare di trovarsi sul sito ufficiale dell’ente, verificando attentamente l’indirizzo URL nel browser e assicurandosi che il dominio visualizzato nella barra degli indirizzi coincida con quello ufficiale dell’organizzazione.
  3. Segnalare i messaggi sospetti: inoltrare le comunicazioni dubbie al CERT-AGID all’indirizzo malware@cert-agid.gov.it

Per aumentare la consapevolezza, il CERT-AGID ha pubblicato anche una guida dedicata che illustra i segnali tipici di queste truffe e le azioni da intraprendere in caso di compromissione.

Le attività di contrasto sono già state avviate: il dominio fraudolento è stato dismesso e gli IoC (Indicatori di Compromissione) relativi alla campagna sono stati condivisi con le organizzazioni accreditate.

https://cert-agid.gov.it/news/torna-lo-smishing-ai-danni-di-utenti-inps/

Facebook
Facebook
fb-share-icon
Twitter
Visit Us
Tweet
LinkedIn
Share
YOUTUBE

Articoli Correlati: