Falsi messaggi INPS mettono a rischio i dati degli italiani
Topic
Approfondimenti
Trending
tutti

Falsi messaggi INPS mettono a rischio i dati degli italiani

Una nuova campagna di phishing sofisticata, che sfrutta l'identità INPS, sta compromettendo i dati sensibili di moltissimi italiani.
Falsi messaggi INPS mettono a rischio i dati degli italiani
Sicurezza
Una nuova campagna di phishing sofisticata, che sfrutta l'identità INPS, sta compromettendo i dati sensibili di moltissimi italiani.

Una nuova e articolata operazione di social engineering sta prendendo di mira i cittadini italiani, sfruttando l’autorevolezza dell’Istituto Nazionale della Previdenza Sociale per perpetrare attacchi su larga scala. L’obiettivo primario di questa campagna di phishing sofisticata è l’acquisizione illecita di dati personali e finanziari degli utenti che credono di aver ricevuto una comunicazione da INPS.

I cybercriminali stanno implementando una strategia multi-canale che prevede l’invio di comunicazioni fraudolente via email. Questi messaggi, accuratamente crafted per emulare le comunicazioni ufficiali dell’ente, contengono:

  • Call-to-action urgenti relative a presunti bonus o rimborsi;
  • Avvisi di sospensione di servizi o benefici;
  • Richieste di aggiornamento dati apparentemente legittime.

Il playload malevolo è costituito da un hyperlink che indirizza l’utente verso un sito web contraffatto, progettato per replicare fedelmente l’intera interfaccia del portale INPS ufficiale. Per questo la truffa in questione risulta essere molto sofisticata e pericolosa.

Meccanismo di esfiltrazione dati tramite falso sito INPS

Una volta che l’utente accede al sito fraudolento di INPS, viene indotto a inserire una serie di informazioni sensibili, tra cui:

  • Dati anagrafici completi
  • Codice fiscale
  • Coordinate bancarie (IBAN)
  • Credenziali di accesso a servizi finanziari
  • Dettagli delle carte di pagamento

I dati inseriti vengono poi trasmessi ai server controllati dagli attaccanti, che alimentano un’infrastruttura di credential harvesting e identity theft. Le informazioni ottenute dai criminali possono essere sfruttate per:

  • Accessi non autorizzati a conti correnti e servizi finanziari;
  • Transazioni fraudolente e riciclaggio di denaro;
  • Furto d’identità e creazione di profili sintetici;
  • Ulteriori attacchi mirati di spear phishing.

Come proteggersi: contromisure e best practices di sicurezza

Per mitigare i rischi associati alla minaccia delle false comunicazioni INPS e del relativo sito web fraudolento, si raccomanda l’implementazione delle seguenti misure di sicurezza e contrattacco:

  • Adozione di soluzioni di autenticazione multi-fattore (MFA) per tutti i servizi critici;
  • Implementazione di sistemi di monitoraggio delle transazioni bancarie in tempo reale;
  • Utilizzo di software antivirus e anti-malware con capacità di rilevamento euristico;
  • Formazione continua degli utenti sulle tecniche di social engineering e phishing avanzato.

Pubblicato il 27 gen 2025

Link copiato negli appunti

Ti potrebbe interessare

Basta telefonate moleste: Incogni blocca il telemarketing, al 50% di sconto

Basta telefonate moleste: Incogni blocca il telemarketing, al 50% di sconto
YouTube: due bug consentivano di scoprire l'email

YouTube: due bug consentivano di scoprire l'email
Incogni elimina i tuoi dati dal web con il 50% di sconto

Incogni elimina i tuoi dati dal web con il 50% di sconto
Politici USA chiedono di bloccare la backdoor UK

Politici USA chiedono di bloccare la backdoor UK
Basta telefonate moleste: Incogni blocca il telemarketing, al 50% di sconto

Basta telefonate moleste: Incogni blocca il telemarketing, al 50% di sconto
YouTube: due bug consentivano di scoprire l'email

YouTube: due bug consentivano di scoprire l'email
Incogni elimina i tuoi dati dal web con il 50% di sconto

Incogni elimina i tuoi dati dal web con il 50% di sconto
Politici USA chiedono di bloccare la backdoor UK

Politici USA chiedono di bloccare la backdoor UK
Osvaldo Lasperini
Pubblicato il
27 gen 2025
Link copiato negli appunti