Furto di dati con false comunicazioni INPS
Topic
Approfondimenti
Trending
tutti

Furto di dati con false comunicazioni INPS

Una nuova campagna di smishing sfrutta il logo INPS per rubare numerose informazioni personali che verranno usate per vari tipi di frodi.
Furto di dati con false comunicazioni INPS
Sicurezza
Una nuova campagna di smishing sfrutta il logo INPS per rubare numerose informazioni personali che verranno usate per vari tipi di frodi.
Wikipedia

Gli esperti del CERT-AgID (Computer Emergency Response Team dell’Agenzia per l’Italia Digitale) hanno ricevuto una segnalazione dall’INPS in merito all’ennesima campagna avviata da ignoti cybercriminali per cercare di ottenere informazioni sensibili dagli utenti. Gli attacchi informatici che riguardano l’istituto di previdenza sociale sono molto frequenti.

Attenzione ai siti fake di INPS

Il CERT-AgID scrive che si tratta di una campagna di smishing. Ciò significa che le potenziali vittime ricevono SMS o messaggi tramite i servizi più popolari che contengono un link. I cybercriminali invitano ad aprire il sito web per compilare un modulo in cui indicare diversi dati personali che servono per accedere a presunte erogazioni statali.

Il sito sembra legittimo, in quanto sono visibili il logo ufficiale, i colori e la sede legale di INPS. In realtà è sufficiente leggere l’URL nella barra degli indirizzi per scoprire l’inganno. Nel testo presente nella pagina è scritto che il modulo deve essere compilato in giornata. Questo è il classico trucco per mettere fretta agli utenti più distratti.

Cliccando sul pulsante Continua inizia la procedura. I cybercriminali chiedono di inserire i dati personali e caricare vari documenti (tessera sanitaria, carta d’identità, patente, buste paga e selfie). Rispetto a precedenti campagne sono state aggiunte due pagine relative a dati reddituali e occupazionali.

Viene in particolare chiesto il caricamento del CUD e l’attuale posizione lavorativa (data assunzione, datore di lavoro e tipo di contratto). In questo modo si ottiene un profilo completo della vittima. Queste informazioni possono essere utilizzate per chiedere finanziamenti o prestiti, aprire un conto corrente e mettere in atto frodi con maggiore probabilità di successo.

Il CERT-AgID ha chiesto la chiusura del dominio. Il sito, ospitato su OVHcloud, non è più raggiungibile. Gli utenti devono prestare molta attenzione a messaggi o email provenienti da fonti apparentemente legittime e non devono mai cliccare sui link. Per tutte le “erogazioni statali” è meglio accedere direttamente al sito INPS.

Fonte: CERT-AgID

Pubblicato il 31 gen 2026

Link copiato negli appunti

Ti potrebbe interessare

Vulnerabilità di WinRAR sfruttata per spionaggio

Vulnerabilità di WinRAR sfruttata per spionaggio
Una VPN per 10 dispositivi in contemporanea: è il momento di scegliere NordVPN (-74%)

Una VPN per 10 dispositivi in contemporanea: è il momento di scegliere NordVPN (-74%)
Windows dice addio a NTLM: gli IT admin devono prepararsi ora

Windows dice addio a NTLM: gli IT admin devono prepararsi ora
Avast è in super offerta: sicurezza completa con sconto fino al 70%

Avast è in super offerta: sicurezza completa con sconto fino al 70%
Vulnerabilità di WinRAR sfruttata per spionaggio

Vulnerabilità di WinRAR sfruttata per spionaggio
Una VPN per 10 dispositivi in contemporanea: è il momento di scegliere NordVPN (-74%)

Una VPN per 10 dispositivi in contemporanea: è il momento di scegliere NordVPN (-74%)
Windows dice addio a NTLM: gli IT admin devono prepararsi ora

Windows dice addio a NTLM: gli IT admin devono prepararsi ora
Avast è in super offerta: sicurezza completa con sconto fino al 70%

Avast è in super offerta: sicurezza completa con sconto fino al 70%
Luca Colantuoni
Pubblicato il
31 gen 2026
Link copiato negli appunti