Il CERT-AGID ha ricevuto notifica dall’INPS riguardo a una nuova campagna malevola in corso, che sfrutta nuovamente il tema delle “erogazioni statali” e il nome e il logo di INPS per indurre le vittime a fornire i propri documenti e dati personali.​

Dall’analisi eseguita dal CERT-AGID, emerge un aggiornamento nella struttura del sito fraudolento. Oltre alle classiche fasi per la raccolta informazioni e caricamento documentale (tessera sanitaria, patente, CI, buste paga e selfie) già viste nelle campagne precedenti, sono state introdotte due nuove pagine dedicate a informazioni reddituali e occupazionali.​

In particolare, la sequenza di passi richiede ora l’upload del CUD e la compilazione di dettagli sulla posizione lavorativa attuale (posizione lavorativa, datore di lavoro, data di assunzione, tipo di contratto).​

La combinazione di documenti d’identità e documentazione reddituale consente di costruire un profilo ancora più completo della vittima.​

Possibili finalità

L’introduzione di queste nuove richieste può indicare un tentativo di rendere il set informativo più spendibile e completo in frodi successive, allineandolo alle tipiche verifiche richieste nelle pratiche di finanziamenti o prestiti bancari.​ Un’altra possibile ragione è individuabile nella volontà di selezionare le vittime “più appetibili” in base a reddito e alla stabilità lavorativa, in modo da portare a segno frodi di importo maggiore o con maggiore probabilità di successo.

Azioni di contrasto

Per mitigare il rischio e contenere le possibili compromissioni, il CERT-AGID ha provveduto a:

• richiedere la dismissione del dominio malevolo;
• distribuire gli Indicatori di Compromissione alle Pubbliche Amministrazioni accreditate al flusso IoC.

Indicatori di compromissione

Al fine di rendere pubblici i dettagli di questa campagna si riportano di seguito gli indicatori rilevati.

Link: Download IoC