Attenzione alle truffe, come quella segnalata da INPS: una frode pericolosa e difficile da distinguere, perché, attraverso un link, riconduce a un sito pericoloso, che sembra in tutto e per tutto quello dell'Istituto Nazionale della Previdenza Sociale.
Le truffe online rappresentano una delle minacce più diffuse e insidiose nel panorama digitale moderno. Con l’aumento delle transazioni online e della condivisione di informazioni personali sul web, i malintenzionati sfruttano tecniche sempre più sofisticate per ingannare gli utenti e sottrarre denaro o dati sensibili. Queste truffe possono assumere diverse forme, tra cui siti web falsi, annunci ingannevoli, richieste di pagamento fraudolente e persino app contraffatte. La crescita dell’e-commerce e dell’uso dei social media ha ampliato la portata di queste pratiche illecite, rendendo essenziale per gli utenti adottare misure preventive, come verificare sempre l’attendibilità delle fonti e utilizzare sistemi di pagamento sicuri.
Tra le truffe più comuni e pericolose spiccano il phishing e lo smishing. Il phishing consiste nell’invio di email fraudolente che imitano comunicazioni ufficiali da parte di banche, aziende o enti governativi, con l’obiettivo di indurre gli utenti a fornire dati sensibili come credenziali di accesso o numeri di carta di credito. Lo smishing, invece, è una variante che utilizza messaggi SMS per ottenere lo stesso scopo. Entrambe le tecniche si basano sull’urgenza e sulla credibilità apparente del mittente per indurre le vittime a cliccare su link pericolosi o a condividere informazioni personali. Contrastare queste truffe richiede consapevolezza e attenzione, come evitare di cliccare su link sospetti e utilizzare autenticazioni a due fattori per proteggere gli account.
Truffe: ecco i dettagli sulla pericolosa frode INPS
A proposito di smishing, l’INPS (Istituto Nazionale di Previdenza Sociale) ha recentemente segnalato una pericolosa truffa online, che si diffonde proprio tramite SMS. In particolare, il CERT-AGID ha ricevuto una segnalazione riguardante una campagna di smishing attualmente in corso. Questa sfrutta il logo e il nome dell’INPS per ingannare le vittime e sottrarre dati personali e finanziari. La frode si presenta sotto forma di messaggi apparentemente ufficiali. In questi messaggi, si invitano gli utenti a seguire un link per verificare o aggiornare le proprie informazioni, promettendo una presunta erogazione di 280 euro.
Una volta cliccato sul link fornito nel messaggio, le vittime vengono indirizzate a un sito web fraudolento, progettato per somigliare al portale ufficiale dell’INPS. Qui, viene richiesto di fornire informazioni sensibili, tra cui nome, cognome, codice fiscale, città, numero di telefono, dati della carta di credito e IBAN. I dati raccolti vengono poi trasferiti a un bot su Telegram, utilizzato dai truffatori per gestire in modo centralizzato e automatizzato le informazioni sottratte.
Come contrastare la campagna
Per contrastare questa campagna, il CERT-AGID invita, dunque, gli utenti a prestare particolare attenzione a comunicazioni sospette. È fondamentale, ovviamene, verificare sempre la legittimità dell’origine dei messaggi, evitando di fornire dati personali tramite link inviati via SMS. Inoltre, è consigliato controllare con attenzione l’URL del sito, assicurandosi che appartenga al dominio ufficiale dell’ente. In caso di dubbi, è possibile segnalare i messaggi sospetti al CERT-AGID all’indirizzo malware@cert-agid.gov.it. Infine, il CERT-AGID informa che gli indicatori di compromissione relativi a questa frode sono già stati condivisi con le organizzazioni accreditate al flusso IoC del CERT-AGID. Questo, con l’obiettivo di rafforzare le difese contro questa minaccia.