Il CERT-AGID ha avuto evidenza di una campagna di smishing attiva su due differenti domini che sfrutta il logo e il nome di INPS per indurre le vittime a fornire dati personali e finanziari.

Da tempo, il CERT-AGID osserva questo fenomeno, che persiste in Italia da circa due anni e si manifesta attraverso SMS fraudolenti che sembrano ufficiali. In questi messaggi, gli utenti vengono invitati a seguire un link per aggiornare le proprie informazioni, con la minaccia di una sospensione dell’utenza.

Una nuova campagna di smishing, che utilizza messaggi SMS, apparentemente inviati da Poste Italiane, è stata individuata oggi dal CERT-AGID. Questa campagna ha l’obiettivo di sottrarre dati personali e finanziari alle vittime. La dinamica dell’attacco Gli utenti oggetto della campagna ricevono un SMS che li informa di un presunto problema con la consegna di un […]

È in corso una nuova campagna di smishing ai danni di INPS che mira a sottrarre dati relativi alle carte di credito delle vittime oltre a informazioni personali come nome, cognome e codice fiscale. Le TTP si presentano ben orchestrate e peculiare risulta l’utilizzo di un Bot Telegram con funzione di Command and Control, pratica più comunemente utilizzata nelle operazioni malware.