È stato rilevato il riacutizzarsi di una campagna di smishing che sfrutta nomi e loghi riferibili ai servizi erogati dall’Istituto Nazionale della Previdenza Sociale tramite SMS.
Il testo dell’SMS notifica la necessità di aggiornare i propri dati personali per evitare la sospensione dei benefici INPS, esortando la potenziale vittima a visitare il link contenuto nel testo del messaggio.

Modalità dell’attacco:
- SMS fraudolenti: Gli utenti ricevono messaggi che li invitano ad aggiornare i propri dati personali per evitare la sospensione dei benefici INPS.
- Link malevoli: Cliccando sul link presente nell’SMS, si viene reindirizzati a una pagina web che imita il sito ufficiale dell’INPS, progettata per raccogliere informazioni personali come nome, cognome, data di nascita, codice fiscale, numero di telefono ed email.
- Richiesta di documenti: Viene inoltre richiesto l’upload di documenti d’identità, come la carta d’identità (fronte/retro) e un selfie con il documento visibile, per confermare l’identità della vittima.
Raccomandazioni per gli utenti:
- Verificare le comunicazioni: Diffidare di messaggi inattesi che richiedono l’aggiornamento di dati personali e controllare attentamente il mittente.
- Evitare link sospetti: Non cliccare su link presenti in SMS o email di dubbia provenienza.
- Non fornire dati sensibili: Evitare di inserire informazioni personali su siti web non verificati o sospetti.
- Formazione continua: Partecipare a sessioni di formazione per riconoscere tentativi di phishing e smishing.