;Resize,width=638;)
Una nuova ondata di truffe informatiche sta colpendo gli utenti italiani tramite SMS che sfruttando il nome e il logo dell’INPS. La truffa, segnalata dal CERT-AGID, ovvero il Computer Emergency Response Team dell'AGID (Agenzia per l'Italia Digitale), consiste in una campagna di smishing, una tecnica che utilizza SMS fraudolenti per sottrarre informazioni personali e finanziarie. Il messaggio, dall’apparenza ufficiale, invita a cliccare su un link per aggiornare i propri dati e ricevere un presunto bonus di 280 euro. Se si apre il link, si accede a una pagina Web falsa che riproduce alquanto fedelmente il sito ufficiale dell’Istituto Nazionale di Previdenza Sociale. Qui vengono richiesti dati sensibili come il codice fiscale, l’IBAN e persino i dettagli della carta di credito, informazioni che finiscono direttamente nelle mani dei truffatori tramite un bot Telegram. Per proteggervi da questo tipo di attacchi, è fondamentale saper riconoscere i segnali della truffa e adottare alcune misure di sicurezza.
Come riconoscere e come funziona la truffa SMS del falso bonus INPS
Lo smishing è una variante del phishing che utilizza SMS invece delle e-mail per ingannare le vittime. È con questa tecnica che i truffatori simulano comunicazioni ufficiali dell’INPS, facendo leva sulla fiducia (data da un ente affidabile e conosciuto come l'INPS) e sull’urgenza (la necessità di aggiornare i propri dati online per ricevere il bonus di 280 euro). Il messaggio, che è riprodotto nel seguente screenshot, promette infatti un accredito economico solo se si forniscono i dati richiesti.
Una volta cliccato sul link, si accede a una pagina Web creata per assomigliare in tutto e per tutto al celebre portale istituzionale, ma in realtà è una pagina controllata dai criminali. Se doveste inserire i vostri dati personali sulla pagina in questione – nome e cognome; codice fiscale; città; numero di telefono; dati della carta di credito e IBAN – questi verrebbero immediatamente trasferiti a un bot Telegram che, come una sorta di centro di comando, consente agli attaccanti di ricevere e catalogare le informazioni rubate in tempo reale. Come spiegato nella nota ufficiale diffusa dal CERT-AGID, infatti, «i dati raccolti vengono inviati direttamente a un bot Telegram, utilizzato dagli attacanti come Command & Control per automatizzare e centralizzare la raccolta delle informazioni sottratte».
I dati richiesti, una volta raccolti dai criminali informatici, possono essere utilizzati per una varietà di attività illecite. I truffatori potrebbero effettuare prelievi non autorizzati, richiedere prestiti a nome della vittima o vendere le informazioni nel Dark Web.
Cosa fare se si riceve l’SMS-truffa dell’INPS: come difendersi e segnalare
Per proteggervi dalla truffa del falso bonus INPS da 280 euro, è essenziale adottare alcune precauzioni. Innanzitutto, non fidatevi di messaggi che richiedono l’inserimento di dati personali o bancari tramite link. Gli enti ufficiali, come l’INPS, non richiedono mai questo tipo di informazioni tramite SMS o email. Se ricevete un messaggio sospetto, controllate sempre l’indirizzo del sito Web indicato: i siti ufficiali dell’INPS utilizzano il dominio inps.it e devono essere accessibili solo tramite connessioni sicure, identificate dal prefisso HTTPS. Oltre a ciò, per aiutare le autorità a monitorare l'andamento della campagna di smishing in atto, se doveste ricevere il messaggio in questione segnalate immediatamente la cosa al CERT-AGID servendovi del seguente indirizzo e-mail: malware@cert-agid.gov.it.
;Resize,width=767;)
;Resize,width=712;)
;Resize,width=270;)
;Resize,width=270;)
;Resize,width=270;)
