Torna lo smishing ai danni di utenti INPS

02/09/2025

inps smishing SPID
Home page della pagina di phishing

Dopo una breve pausa di circa un mese, torna attiva la campagna malevola che sfrutta il nome e il logo di INPS per ingannare gli utenti e sottrarre dati personali e informazioni finanziarie.

Il CERT-AGID, che insieme all’INPS monitora costantemente il fenomeno, ha rilevato una nuova ondata di smishing, veicolata tramite SMS fraudolenti, che indirizzano le potenziali vittime verso un sito web contraffatto, realizzato per imitare i portali ufficiali dell’Istituto.

Gli SMS, talvolta seguiti da una comunicazione mail, invitano le potenziali vittime a seguire un link per aggiornare le proprie informazioni personali, necessarie per ricevere le erogazioni statali.

Dati personali sottratti

Oltre a generalità e coordinate bancarie (IBAN), il sito malevolo richiede alle vittime di caricare copie fotografiche dei seguenti documenti:

  • carta d’identità (fronte e retro);
  • tessera sanitaria (fronte e retro);
  • patente di guida (fronte e retro);
  • ultime tre buste paga;
  • selfie con documento di identità in mano.

Utilizzo dei dati sottratti

I dati sottratti vengono sfruttati dai criminali per mettere in atto diverse attività fraudolente. Tra gli obiettivi principali c’è la creazione di un’identità digitale SPID intestata alla vittima: un’operazione che può andare a buon fine qualora i controlli di verifica non vengano eseguiti correttamente.

Una volta ottenuto lo SPID, i criminali possono accedere ai servizi online della Pubblica Amministrazione ed effettuare operazioni illecite, come la modifica dell’IBAN associato alle erogazioni statali, dirottando così l’accredito di stipendi, pensioni o emolumenti di varia natura su conti correnti sotto il loro controllo.

Oltre a ciò, i documenti raccolti possono anche essere rivenduti nel dark web, utilizzati per costruire false identità o impiegati in ulteriori frodi finanziarie.

Raccomandazioni

Si raccomanda agli utenti di prestare massima attenzione a messaggi sospetti e di adottare le seguenti precauzioni:

  1. Verificare attentamente l’origine dei messaggi: diffidare di comunicazioni che richiedono l’inserimento di dati personali tramite link.
  2. Controllare di trovarsi sul sito ufficiale dell’ente, verificando attentamente l’indirizzo URL nel browser e assicurandosi che il dominio visualizzato nella barra degli indirizzi coincida con quello ufficiale dell’organizzazione.
  3. Segnalare i messaggi sospetti: inoltrare le comunicazioni dubbie al CERT-AGID all’indirizzo malware@cert-agid.gov.it

Per aumentare la consapevolezza sull’argomento, il CERT-AGID ha realizzato una guida dedicata che spiega nel dettaglio come riconoscere i segnali della truffa e come agire se si è vittime di questo genere di frodi.

Attività di contrasto

Le attività di contrasto sono state attivate dal CERT-AGID e hanno condotto alla dismissione del dominio malevolo. Gli IoC relativi a questa campagna sono stati già condivisi con le organizzazioni accreditate al flusso IoC.

Link: Download IoC