L’estate si sta avvicinando e molti pensano già alle tanto attese ferie per potersi riposare un po’. Tutti tranne i cybercriminali che, purtroppo, non vanno mai in vacanza. Niente pausa dagli attacchi dei criminali del Web che hanno già realizzato una nuova campagna smishing denunciata da INPS.
L’Istituto Nazionale della Previdenza Sociale ha infatti diramato un avviso per mettere in guardia tutti gli utenti da un nuovo SMS molto pericoloso. L’attacco si compie simulando che il messaggio sia inviato proprio da INPS. Inoltre, il testo spinge l’utente a cliccare un su un link.
Il rischio di chi cade vittima di questa terribile truffa è concedere tutti i propri dati personali e bancari ai cybercriminali che hanno comminato questo raggiro. Infatti, anche se la pagina a cui rimanda il link sembra proprio essere quella di INPS, la verità è che si tratta di un clone ben realizzato.
Il form nel quale compilare i propri dati permetterà a questi criminali di carpire tutte le informazioni dell’utente e così rubare identità e denaro qualora inserisca anche i dati del conto corrente e della carta di credito o di debito.
Il dubbio è che dietro ci sia anche un software keylogger che registra tutto direttamente dalla tastiera dell’utente anche se questo, magari accorgendosi in ritardo che qualcosa non va, decide di non confermare l’invio dei dati.
INPS: nuova campagna smishing mette in pericolo chiunque
Tutti possono finire sotto l’attacco di questa campagna smishing ricevendo un SMS che sembra proprio essere stato inviato da INPS. Perciò è importantissimo prestare molta attenzione prima di agire e lasciarsi convincere da ciò che è indicato nel messaggio:
Per procedere all’erogazione prestazione INPS, gentilmente confermi i suoi dati anagrafici. […].
Il testo è alquanto persuasivo e il link, terminando con “/INPSEROGAZIONI” potrebbe trarre in inganno i meno esperti e informati in merito alle truffe smishing. Ecco perché INPS sta diffondendo un avviso per mettere in guardia tutti quanti tramite i suoi canali social, tra cui Twitter:
Attenzione! Sono in corso nuovi tentativi di truffa tramite SMS provenienti da un falso mittente INPS.
⚠️ #Attenzione! Sono in corso nuovi tentativi di #truffa tramite #SMS provenienti da un falso mittente #INPS. #InpsComunica #AttentiAlleTruffe #Smishing pic.twitter.com/GhqZsaDnRS
— INPS (@INPS_it) May 16, 2022
2 consigli per non cadere nella trappola dello smishing
Vogliamo perciò darvi 2 consigli validi per non cadere nella trappola dello smishing, come ad esempio questa che sfrutta INPS come esca. Il primo è quello di non cliccare mai su link inviati tramite SMS, email o chat da enti che all’apparenza sembrerebbero ufficiali. Nel dubbio meglio contattarli attraverso i loro canali certificati per accertarsi di quanto ricevuto.
Il secondo, invece, è quello di installare un buon sistema antivirus che integri un pacchetto completo di sicurezza informatica. Esistono soluzioni molto valide a prezzi contenuti. Una di queste è Bitdefender che offre anche una protezione smishing e phishing oltre a un’ottima VPN e un password manager.