Si moltiplicano i tentativi di truffa ai danni degli utenti INPS, pratiche che, purtroppo, vanno spesso a segno a causa dell'età avanzata delle vittime o del basso grado di competenza informatica.
Ultima in ordine di tempo è una sofisticata campagna malevola mirata a compromettere dispositivi Android in Italia attraverso il malware SpyNote. Questa viene camuffata da app INPS Mobile, disponibile per il download su un dominio specificamente creato allo scopo di trarre in inganno le vittime.
La pagina di phishing è accuratamente progettata con loghi e contenuti che riproducono quelli ufficiali dell’Istituto. Inoltre, propone in home page una guida meticolosamente elaborata per il download e l’installazione della falsa applicazione INPS Mobile. Insomma, estremamente credibile!
La vittima che aderisce alle false istruzioni e preme sul pulsante “Scaricare” riceve un file in formato APK sul proprio dispositivo. Una volta installato, questo file richiede di effettuare un aggiornamento e sollecita la concessione di determinati permessi. Viene infine mostrata dall’applicazione la pagina reale del sito INPS.
Questi attacchi mirano ad ottenere il controllo totale sui dispositivi Android, il furto di dati personali e la conduzione di attività di spionaggio. È quindi essenziale rimanere molto vigili di fronte a campagne malevole di questo tipo, assicurandosi, nel caso serva, di scaricare l’applicazione di INPS esclusivamente dagli store ufficiali o direttamente dalla pagina istituzionale, per garantire la propria sicurezza digitale.
Ma non si tratta dell'unico tentativo malevolo nel quale si possa incappare.
Più datato è il falso SMS INPS che invitava a verificare i propri dati per continuare a percepire i propri benefici economici, vedasi foto.
Infine, la campagna di phishing PEC, che invita a inviare le credenziali a un bot di Telegram, finalizzata all’appropriazione indebita delle credenziali per l’accesso a caselle di Posta Elettronica Certificata (PEC). Tale operazione fraudolenta viene realizzata attraverso l’invio di un’email ingannevole, destinata agli utenti di caselle PEC. Il messaggio avvisa di una presunta richiesta di disattivazione dell’account, da completarsi entro 24 ore, e suggerisce di cliccare su un link fornito nel corpo del messaggio nel caso si ritenga ciò un errore.
Le vittime che clicchino sul link vengono indirizzate a una pagina fraudolenta. Qui si presenta loro una scelta tra due gestori di servizi di posta elettronica certificata, Legalmail (di Infocert) o Aruba. Indipendentemente dalla selezione effettuata, l’utente viene poi reindirizzato a un’altra pagina.
Va fatto notare che, l’uso dei bot di Telegram, già noto nel contesto dei malware, sta guadagnando un ruolo sempre più centrale anche nelle strategie di phishing, grazie all’anonimato e alla privacy garantiti da Telegram, la sua accessibilità e la facilità di uso.
Insomma, prestare estrema attenzione a tutte le richieste di dati.