L’Agenzia Italiana per il Digitale, CERT-AgID, ha recentemente lanciato un allarme riguardo una sofisticata campagna di smishing che sta colpendo numerosi cittadini italiani. Si tratta di un pericoloso SMS truffa che, sfruttando l’autorità dell’Istituto Nazionale della Previdenza Sociale INPS, promette un presunto bonus di 280€.
L’obiettivo di questo messaggio, realizzato e inviato da cybercriminali esperti, è quello di indurre le vittime a fornire dati sensibili e dettagli di pagamento. Il modus operandi di questo raggiro si basa sull’invio di un messaggio di testo che sembra provenire dall’ente previdenziale. Ogni messaggio contiene un link malevolo che, se cliccato, reindirizza l’utente verso un sito web contraffatto.
Infatti, questa pagina web, raggiungibile tramite il link fraudolento contenuto nell’SMS truffa, è stata progettata per imitare la piattaforma ufficiale di INPS. Una volta sul sito fake, agli ignari utenti viene chiesto di inserire informazioni personali e dati bancari con il pretesto di ricevere il falso bonus.
Nuovo SMS truffa a nome INPS: avvertimenti e precauzioni
Il nuovo SMS truffa, che sfrutta il nome e la reputazione di INPS per indurre la vittima a fornire i propri dati sensibili, è molto pericoloso. L’ente di previdenza sociale continua a ribadire con fermezza che non utilizza mai canali SMS per comunicare l’erogazione di presunti bonus, né tanto meno fornice tramite messaggi link per accedervi.
Inoltre, questi falsi SMS INPS spesso vengono inviati per ottenere dati personali dagli utenti. L’istituto raccomanda vivamente di:
- non cliccare su link contenuti in SMS sospetti, anche se sembrano essere inviati da enti ufficiali;
- non fornire mai dati personali o bancari tramite link ricevuti via messaggio;
- non farsi ingannare da apparenti numeri di telefono identici a quelli ufficiali perché realizzati con la tecnologia di spoofing;
- verificare l’autenticità delle comunicazioni attraverso i canali ufficiali di INPS.
La campagna dell’SMS truffa a nome di INPS sembra aver raggiunto una scala nazionale, con segnalazioni provenienti da diverse regioni italiane. Le autorità competenti, in collaborazione con l’ente di previdenza sociale, stanno già lavorando per contrastare questa minaccia e identificare i responsabili.
Nel frattempo mantieni sempre un atteggiamento critico verso comunicazioni di questo tipo, utilizza software antivirus e antimalware aggiornati ed educati sulle più recenti tecniche di phishing, smishing e social engineering.
Ti potrebbe interessare
16 dic 2024