È stato rilevato il riacutizzarsi di una campagna di smishing che sfrutta nomi e loghi riferibili ai servizi erogati dall’Istituto Nazionale della Previdenza Sociale tramite SMS.

Il testo dell’SMS notifica la necessità di aggiornare i propri dati personali per evitare la sospensione dei benefici INPS, esortando la potenziale vittima a visitare il link contenuto nel testo del messaggio.

SMS di esempio

Modalità dell’attacco:

  • SMS fraudolenti: Gli utenti ricevono messaggi che li invitano ad aggiornare i propri dati personali per evitare la sospensione dei benefici INPS.
  • Link malevoli: Cliccando sul link presente nell’SMS, si viene reindirizzati a una pagina web che imita il sito ufficiale dell’INPS, progettata per raccogliere informazioni personali come nome, cognome, data di nascita, codice fiscale, numero di telefono ed email.
  • Richiesta di documenti: Viene inoltre richiesto l’upload di documenti d’identità, come la carta d’identità (fronte/retro) e un selfie con il documento visibile, per confermare l’identità della vittima.

Raccomandazioni per gli utenti:

  • Verificare le comunicazioni: Diffidare di messaggi inattesi che richiedono l’aggiornamento di dati personali e controllare attentamente il mittente.
  • Evitare link sospetti: Non cliccare su link presenti in SMS o email di dubbia provenienza.
  • Non fornire dati sensibili: Evitare di inserire informazioni personali su siti web non verificati o sospetti.
  • Formazione continua: Partecipare a sessioni di formazione per riconoscere tentativi di phishing e smishing.