Il CERT-AGID ha rilevato una nuova campagna di smishing che sfrutta il nome di INPS per indurre le vittime a cliccare su un link contenuto in un SMS con riferimenti a presunti sussidi per il carburante.

Il CERT-AGID ha ricevuto notifica dall’INPS riguardo a una nuova campagna malevola in corso, che sfrutta nuovamente il tema delle “erogazioni statali” e il nome e il logo di INPS per indurre le vittime a fornire i propri documenti e dati personali.​

Dopo una breve pausa di circa un mese, torna attiva la campagna malevola che sfrutta il nome e il logo di INPS per ingannare gli utenti e sottrarre dati personali e informazioni finanziarie. Il CERT-AGID, che insieme all’INPS monitora costantemente il fenomeno, ha rilevato una nuova ondata di smishing, veicolata tramite SMS fraudolenti, che indirizzano le potenziali vittime verso un sito web contraffatto, realizzato per imitare i portali ufficiali dell’Istituto.

L’annuncio descrive in modo esplicito il contenuto del pacchetto in vendita: documenti di identità con selfie e copie fronte-retro dei documenti. A supporto, vengono forniti tre link a immagini che mostrano cittadini italiani con il proprio documento di identità accanto al volto. Il tutto corrisponde esattamente alle richieste di documenti avanzate dai falsi siti che si spacciano per quello di INPS, promettendo un rimborso economico inesistente.

Negli ultimi mesi il CERT-AGID ha riscontrato un notevole incremento nelle truffe che sfruttano il nome dell’Istituto Nazionale della Previdenza Sociale (INPS) per rubare dati personali, come documentato nelle recenti news pubblicate. Quali sono i rischi, come è possibile proteggersi e cosa bisogna fare se si è caduti vittime della truffa? Ecco una guida per fare chiarezza e per rispondere a quesiti che ci vengono posti con sempre maggior frequenza.

La truffa Safeguard e il collegamento alla truffa INPS mettono in luce come questo gruppo di criminali informatici stia sfruttando contemporaneamente due tipologie distinte di frodi per ottenere accesso alle informazioni delle vittime. Nel primo caso, attraverso bot fraudolenti, cercano di ottenere l’accesso agli account Telegram, mentre nel secondo caso mirano al furto di documenti d’identità tramite campagne di smishing.

Il CERT-AGID ha identificato una nuova campagna di smishing che prende di mira gli utenti INPS che si distingue dalle precedenti per l’approccio intimidatorio adottato. Invece di promettere benefici o rimborsi, come avveniva in passato, i truffatori ora minacciano gli utenti con presunte conseguenze penali per omissioni nella dichiarazione dei redditi.

Il CERT-AGID ha avuto evidenza di una campagna di smishing attiva su due differenti domini che sfrutta il logo e il nome di INPS per indurre le vittime a fornire dati personali e finanziari.

Da tempo, il CERT-AGID osserva questo fenomeno, che persiste in Italia da circa due anni e si manifesta attraverso SMS fraudolenti che sembrano ufficiali. In questi messaggi, gli utenti vengono invitati a seguire un link per aggiornare le proprie informazioni, con la minaccia di una sospensione dell’utenza.

Nuova campagna di phishing attualmente attiva utilizza il logo e il nome di INPS per indurre le vittime a fornire dati personali e finanziari sensibili.

È in corso una nuova campagna di smishing ai danni di INPS che mira a sottrarre dati relativi alle carte di credito delle vittime oltre a informazioni personali come nome, cognome e codice fiscale. Le TTP si presentano ben orchestrate e peculiare risulta l’utilizzo di un Bot Telegram con funzione di Command and Control, pratica più comunemente utilizzata nelle operazioni malware.