Gli esperti di sicurezza informatica e privacy hanno individuato una nuova e pericolosa campagna smishing che sfrutta un falso SMS INPS. L’obiettivo di questi cybercriminali è quello di rubare le credenziali di accesso e i dettagli di pagamento delle vittime che cadono nella loro trappola.
Il meccanismo di questa truffa è tanto semplice quando insidioso. Infatti, facendo leva su urgenza e ansia, riesce a convincere il destinatario di questo avviso ad accedere al portale dell’ente di previdenza sociale tramite il link contenuto nel messaggio, che però rimanda a una pagina fake.
L’esca che i criminali sfruttano nell’SMS per convincere la vittima a cliccare sul link è la necessità di aggiornare il proprio profilo INPS. Non farlo, si legge nel messaggio, comporta la sospensione all’accesso ai servizi e dei pagamenti dell’ente nei confronti del contribuente.
Tecniche di ingegneria sociale nel falso SMS INPS
Con questo falso SMS INPS i truffatori sfruttano tecniche di ingegneria sociale per rendere la truffa efficace. Generando senso di urgenza e paura, spingono il destinatario del raggiro ad agire senza pensare, preso dal panico. Cliccando sul link i criminali si assicurano le credenziali di accesso al profilo della vittima e di conseguenza avviene:
- il furto di identità per realizzare nuove truffe o sfruttare le informazioni per azioni illegali;
- il furto dei dettagli di pagamento per accedere ai risparmi della vittima.
Infatti, a prima vista la pagina a cui il link indirizza sembra proprio quella ufficiale dell’ente. Logo e grafica sono particolarmente simili, rendendo difficile a un occhio non allenato riconoscere che si tratta di un sito web fake realizzato per rubare informazioni sensibili e denaro alla vittima.
Purtroppo non è la prima volta, e non sarà sicuramente l’ultima, che i cybercriminali sfruttano falsi messaggi INPS per diffondere pericolose truffe. In tutti questi casi è importante seguire alcune best practices in grado di proteggere dati personali e risparmi contro questi tentativi di furto.
Prima di tutto mai agire in preda alla fretta o al panico. Meglio prendersi un attimo di tempo per verificare la veridicità del messaggio. Spesso i truffatori, sfruttando tecniche di spoofing, riescono a clonare i contatti ufficiali, quindi è importante non cliccare mai su link contenuti in SMS o E-Mail. Meglio chiedere spiegazioni a INSP tramite i canali ufficiali presenti sul suo sito internet.
Ti potrebbe interessare
6 feb 2025