Negli ultimi giorni, il CERT-AgID, l’agenzia italiana per la sicurezza informatica, ha lanciato un nuovo allerta. Esperti hanno segnalato una campagna di attacchi informatici mirati, rivolta agli utenti dell’INPS. I cybercriminali stanno sfruttando messaggi di smishing per ingannare le persone e ottenere informazioni personali sensibili.
Cos’è lo smishing e come funziona
Il termine smishing deriva dalla combinazione di SMS e phishing, ed è una delle modalità più insidiose utilizzate dai truffatori. In questa campagna, gli utenti ricevono messaggi di testo o tramite app di messaggistica istantanea contenenti link per accedere a siti web fasulli. Questi siti, apparentemente legittimi, sono progettati per assomigliare a quelli ufficiali dell’INPS, utilizzando loghi e colori istituzionali per ingannare le vittime.
Il trucco della fretta
Una delle tecniche più comuni utilizzate dai truffatori è quella di creare un falso senso di urgenza. Nei messaggi, viene spesso indicato che è necessario compilare un modulo entro una certa scadenza, spingendo le persone a fornire i propri dati senza riflettere. Questo stratagemma colpisce gli utenti più distratti e frettolosi.
I dati richiesti dai truffatori
Cliccando sul link fornito, le vittime si trovano di fronte a un modulo che chiede di inserire informazioni personali, come tessera sanitaria, carta d’identità, buste paga e persino selfie. Inoltre, è stato notato un incremento nelle richieste di dati riguardanti la posizione lavorativa e i redditi, come il caricamento del CUD e dettagli sul contratto di lavoro.
Il rischio di frodi future
Fornire queste informazioni ai criminali informatici comporta seri rischi.
I dati raccolti possono essere utilizzati per richiedere prestiti, aprire conti correnti o compiere frodi con maggiore facilità. Un profilo completo di una persona consente ai malintenzionati di attuare i propri piani di attacco con maggiore successo.
Come proteggersi dagli attacchi
Il CERT-AgID ha intrapreso azioni per fermare questa campagna, richiedendo la chiusura del dominio utilizzato dai truffatori. Tuttavia, la responsabilità di proteggere le proprie informazioni ricade principalmente sugli utenti. È fondamentale rimanere vigili e non cliccare mai su link provenienti da fonti sconosciute o che sembrano sospette.
Accedere al sito ufficiale INPS
Per ogni informazione riguardante le erogazioni statali, è consigliabile accedere direttamente al sito ufficiale dell’INPS, evitando di seguire link esterni. Questo semplice accorgimento può aiutare a prevenire potenziali furti di dati.
La sicurezza online è una responsabilità condivisa. Essere informati e cauti rappresenta il primo passo per proteggere se stessi e le proprie informazioni personali da attacchi sempre più sofisticati e insidiosi.
