Sommario
Recentemente, è emersa un’ultima campagna di smishing a tema INPS, un tipo di attacco che sfrutta i messaggi di testo per ingannare le persone.
Gli attaccanti hanno inviato messaggi di testo che sembrano provenire dall’INPS, informando gli utenti di identificarsi per evitare la revoca dei propri benefici inducendoli a cliccare su un link fornito (“https ://avviso-pratica .info”).
Ecco lo screenshot di un SMS della campagna e pubblicato su X dal cybersec Michele Pinassi.
Caratteristiche principali della campagna
1. I truffatori cercano di creare un senso di urgenza o di opportunità per spingere gli utenti a agire rapidamente.
2. I messaggi contengono link che sembrano condurre a siti web dell’INPS, ma in realtà indirizzano gli utenti a pagine contraffatte. Queste pagine sono progettate per rubare informazioni personali, come nome, codice fiscale e dati finanziari.
3. Le pagine contraffatte chiedono agli utenti di inserire informazioni sensibili al fine di verificare l’identità. Questi dettagli possono poi essere utilizzati per scopi illeciti.
Come Proteggersi
1. Diffida sempre quando ricevi messaggi di testo non richiesti. Non agire di impulso, anche se il messaggio sembra autentico.
2. Prima di cliccare su qualsiasi link, verifica l’identità dell’ente mittente. Cerca informazioni di contatto ufficiali e contatta l’organizzazione direttamente per confermare la validità del messaggio.
3. Mai condividere informazioni personali, finanziarie o di sicurezza tramite messaggi di testo o link in essi contenuti.
4. Se decidi di fare click su un link, assicurati che l’URL corrisponda a quello dell’ente legittimo.
5. Se ricevi un messaggio di testo sospetto, segnalalo alle autorità competenti o all’organizzazione coinvolta. Questo aiuta a ridurre la diffusione di tali truffe.
In conclusione
L’ultima campagna di smishing a tema INPS è un avvertimento che dimostra quanto sia cruciale rimanere vigili e informati riguardo alle truffe online.
Fortunamente il dominio in questione registrato su Hostinger.com e con un certificato TLS rilasciato da Let’s Encrypt è stato sospeso.
Non si può escludere che i truffatori ben presto propongano la stessa pagina di phishing su di un nuovo dominio. La guardia pertanto deve restare sempre alta.
Attenzione alle truffe: il vademecum dell’INPS
