Ad aver segnalato l’ennesima truffa a danno degli utenti per bene è la Polizia di Stato che ha individuato una massiccia campagna smishing che sfrutta il buon nome dell’ente pubblico INPS. Si tratta di un pericoloso SMS. Seguendo le istruzioni in esso contenute ci si ritrova con il conto corrente svuotato in sole due mosse. Scopriamo insieme come può un bonifico in accredito rubare i soldi dal conto della vittima.
INPS: un attacco smishing svuota conto sta mietendo molte vittime
Dopo la truffa dell’Agenzia delle Entrate, eccone una nuova segnalata anche dalla Polizia Postale e dalla Polizia di Stato. Sono già molte le vittime cadute nel tranello dell’SMS firmato INPS. In pratica il falso messaggio avvisa che l’Istituto Nazionale della Previdenza Sociale ha effettuato un bonifico a favore dell’utente che lo riceve. Per verificare l’importo e tracciare il pagamento in accredito la preda viene invitata a cliccare sul link contenuto nel messaggio.
Se vengono seguite le istruzioni, la potenziale vittima si trova così su una pagina molto simile a quella dell’INPS dove però compaiono tutte le banche italiane più importanti e i loro link. Ovviamente si tratta di siti clone realizzati ad hoc da cybercriminali esperti con il tentativo di convincere l’utente a effettuare l’accesso e così consegnare senza troppa fatica le credenziali del suo Home Banking.
Questa che sta sfruttando il buon nome dell’INPS è una truffa spietata che fa leva sulle necessità delle persone, oggi sempre più piagate dalla crisi economica e dalle difficoltà che la pandemia da Covid-19 ha generato. Il nostro consiglio principale rimane sempre quello e che si dimostra vincente sotto ogni aspetto: mai cliccare su link di dubbia provenienza, anche se sembrano essere stati inviati da enti pubblici, aziende o società accreditati.