Dopo una breve pausa di circa un mese, torna attiva la campagna malevola che sfrutta il nome e il logo di INPS per ingannare gli utenti e sottrarre dati personali e informazioni finanziarie. Il CERT-AGID, che insieme all’INPS monitora costantemente il fenomeno, ha rilevato una nuova ondata di smishing, veicolata tramite SMS fraudolenti, che indirizzano le potenziali vittime verso un sito web contraffatto, realizzato per imitare i portali ufficiali dell’Istituto.

L’annuncio descrive in modo esplicito il contenuto del pacchetto in vendita: documenti di identità con selfie e copie fronte-retro dei documenti. A supporto, vengono forniti tre link a immagini che mostrano cittadini italiani con il proprio documento di identità accanto al volto. Il tutto corrisponde esattamente alle richieste di documenti avanzate dai falsi siti che si spacciano per quello di INPS, promettendo un rimborso economico inesistente.

Il CERT-AGID ha avuto evidenza di una campagna di smishing attiva su due differenti domini che sfrutta il logo e il nome di INPS per indurre le vittime a fornire dati personali e finanziari.

Da tempo, il CERT-AGID osserva questo fenomeno, che persiste in Italia da circa due anni e si manifesta attraverso SMS fraudolenti che sembrano ufficiali. In questi messaggi, gli utenti vengono invitati a seguire un link per aggiornare le proprie informazioni, con la minaccia di una sospensione dell’utenza.

Una nuova campagna di smishing, che utilizza messaggi SMS, apparentemente inviati da Poste Italiane, è stata individuata oggi dal CERT-AGID. Questa campagna ha l’obiettivo di sottrarre dati personali e finanziari alle vittime. La dinamica dell’attacco Gli utenti oggetto della campagna ricevono un SMS che li informa di un presunto problema con la consegna di un […]

È in corso una nuova campagna di smishing ai danni di INPS che mira a sottrarre dati relativi alle carte di credito delle vittime oltre a informazioni personali come nome, cognome e codice fiscale. Le TTP si presentano ben orchestrate e peculiare risulta l’utilizzo di un Bot Telegram con funzione di Command and Control, pratica più comunemente utilizzata nelle operazioni malware.