Nonostante la crisi economica e il rincaro su molti beni di primaria importanza, cybercriminali senza scrupoli continuano a colpire. Le loro armi sono le classiche truffe che sfruttano email ed SMS per rubare denaro, dati personali e credenziali di accesso alle vittime che cadono nella loro trappola. E INPS, proprio in questi giorni, ha segnalato una nuova campagna smishing che sfrutta il suo buon nome.
Si tratta di SMS il cui obiettivo è quello di spingere il destinatario a cliccare su un link. In quella pagina, un format chiede l’inserimento dei dati personali e bancari. In altri casi, invece, l’utente viene motivato a inviare denaro tramite comunicati, sempre inviati tramite SMS e specificati in una pagina web truffaldina, che indicano ammanchi nel versamento delle imposte. Infine, altri SMS contengono link che invitano a scaricare file per verificare la propria posizione con INSP, ma che in realtà nascondono un pericoloso malware.
Scopriamo insieme tutti i dettagli delle ultime truffe smishing che stanno usando INPS come esca. Vediamo anche quali sono alcuni consigli per non cadere in questa trappola davvero pericolosa. In questo modo non rischierete di dare i vostri dati o il vostro denaro in pasto a cybercriminali esperti. Questo perché, in tema di cybersicurezza, prevenire è la migliore arma di difesa dagli attacchi informatici.
INPS e i nuovi tentativi di truffa tramite SMS
Proprio in questi giorni INPS ha pubblicato diversi alert sui suoi canali ufficiali social. Questo per avvisare tutti gli utenti in merito a una nuova campagna smishing che si sta diffondendo nelle ultime 48 ore.
Si tratta di una truffa che sfrutta SMS ben congegnati capaci di spingere l’utente a fornire dati personali e bancari, oltre a scaricare file che nascondono malware pericolosi. Questi ultimi sono realizzati per lavorare in background sul dispositivo infetto, inviando informazioni sensibili ai cybercriminali che lo controllano. Ad esempio, registrano gli inserimenti delle credenziali di accesso alle app bancarie o a quelle relative alle carte di credito e di debito, oltre ai social network e alle password salvate nel browser o in appositi password manager.
Perciò INPS ha iniziato una campagna massiva di avvisi per mettere in guardia tutti gli utenti da questi pericolosi tentativi di truffa tramite SMS. Ecco cosa ha scritto in questo recente comunicato pubblicato proprio per attenzionare in merito a questi attacchi smishing massivi:
Sono in corso nuovi tentativi di truffa tramite SMS.
INPS per motivi di sicurezza, non invia mai sms o comunicazioni di posta elettronica contenenti allegati da scaricare o link cliccabili.
Sono in corso nuovi tentativi di #truffa tramite #sms.
⚠️#Inps per motivi di sicurezza, non invia mai sms o comunicazioni di posta elettronica contenenti allegati da scaricare o link cliccabili.
🔗https://t.co/MqZTbXCbaq#InpsComunica #AttentialleTruffe pic.twitter.com/VX4AUmz82M— INPS (@INPS_it) March 13, 2022
Come evitare di cadere nella trappola dello smishing
Esistono alcuni accorgimenti da mettere in pratica per non cadere nella trappola dello smishing. INPS, nel suo comunicato, ne ha già elencati alcuni, ma è importante tenere bene a mente qual è il comportamento più sicuro da tenere quando riceviamo SMS che sembrano essere stati inviati, come in questo caso, da istituzioni ufficiali:
- prima di tutto è importantissimo ricordare che nessun ente pubblico invia SMS o email contenenti link che rimandano a pagine internet nelle quali bisogna inserire i propri dati personali, bancari o credenziali di accesso;
- seconda cosa, quando si ricevono SMS o email contenenti link è sempre bene evitare di cliccare;
- il terzo e ultimo aspetto riguarda il panico. Infatti, spesso questi SMS ed email inviati contengono messaggi che spingono all’azione perché allarmanti. Il segreto è mantenere la calma e andare più a fondo nella questione. Sarà sufficiente contattare l’ente, la banca o l’istituto che sembra avervi inviato quella comunicazione spaventosa.