Il CERT-AGID ha ricevuto una segnalazione da parte di un utente del social network X riguardo una campagna di smishing attualmente attiva che utilizza il logo e il nome di INPS per indurre le vittime a fornire dati personali e finanziari.

Tramite comunicazioni fraudolente, ma apparentemente ufficiali, gli utenti sono invitati a seguire un link per verificare o aggiornare le proprie informazioni al fine di ricevere un presunta erogazione di 280€.

Dati personali sottratti

Una volta cliccato sul link, le vittime vengono indirizzate a una falsa pagina web, che ricalca lo stile del portale ufficiale INPS. Qui viene richiesto di inserire:

• nome e cognome;
• codice fiscale;
• città;
• numero di telefono;
• dati della carta di credito;
• IBAN.

I dati raccolti vengono inviati direttamente a un bot Telegram, utilizzato dagli attacanti come Command & Control per automatizzare e centralizzare la raccolta delle informazioni sottratte.

Raccomandazioni

Il CERT-AGID raccomanda agli utenti di prestare massima attenzione a messaggi sospetti e di adottare le seguenti precauzioni:

1. Verificare attentamente l’origine dei messaggi: diffidare di comunicazioni che richiedono l’inserimento di dati personali tramite link.
2. Controllare di trovarsi sulla piattaforma ufficiale dell’ente, verificando attentamente l’indirizzo URL nel browser e assicurandosi che presenti il dominio ufficiale dell’organizzazione.
3. Segnalare i messaggi sospetti: inoltrare le comunicazioni dubbie al CERT-AGID all’indirizzo malware@cert-agid.gov.it

Indicatori di Compromissione

Gli IoC relativi a questa campagna sono stati già condivisi con le organizzazioni accreditate al flusso IoC del CERT-AGID.

Link: Download IoC