Rilevata nuova campagna di smishing a tema INPS

Una nuova campagna di smishing (phishing via SMS) sta colpendo gli utenti italiani, sfruttando il nome e il logo dell'INPS per sottrarre dati personali e finanziari.

Il CERT-AGID e l'ACN hanno segnalato questa frode, che si presenta con messaggi SMS apparentemente ufficiali.

Dettagli della Campagna

• Contenuto del messaggio: Gli SMS avvisano gli utenti della necessità di aggiornare i propri dati per evitare la sospensione di benefici INPS o per ricevere un presunto bonus di 280 euro.
• Link fraudolenti: Gli URL inclusi sembrano legittimi (es. con protocollo HTTPS), ma conducono a pagine web false che imitano il portale ufficiale INPS.
• Dati richiesti: Nome, cognome, codice fiscale, numero di telefono, IBAN, dati della carta di credito e persino selfie con documenti d'identità.

Una volta inseriti, i dati vengono inviati a sistemi controllati dai truffatori, come bot Telegram, per essere utilizzati in attività illecite come furti d'identità o frodi finanziarie.

Raccomandazioni

• Non cliccare su link sospetti: L'INPS non richiede mai aggiornamenti di dati personali tramite SMS o email.
• Verificare l'autenticità delle comunicazioni: Controllare che i messaggi provengano da domini ufficiali (es. inps.it).
• Segnalare i messaggi fraudolenti: Inviare eventuali segnalazioni al CERT-AGID all'indirizzo malware@cert-agid.gov.it.

Fonti: CSIRT Italia, INPS