È in corso una campagna di SMSishing (SMS-phishing) che sfrutta il nome e il logo dell’Istituto nazionale della previdenza sociale (Inps) per cercare di ottenere informazioni sensibili dagli utenti. Si tratta di una tattica fraudolenta (simile al phishing che mira al furto di credenziali) che, invece di giungere attraverso la posta elettronica, arriva sul dispositivo cellulare mobile sotto forma di SMS.
Come funziona questo tentativo di truffa? Viene inviato un breve messaggio di testo che informa il destinatario della necessità di aggiornare i propri dati personali per evitare la sospensione di pagamenti e servizi INPS. Nel testo viene incluso un link che, se cliccato, porta a una landing page dove viene richiesto di inserire informazioni personali e dati sensibili.
L’Agenzia per la cybersicurezza nazionale (ACN) raccomanda di diffidare da simili messaggi. È sempre buona regola quella di:
- evitare di inserire i propri dati su portali di cui non si conosce l’affidabilità
- verificare scrupolosamente i mittenti delle comunicazioni ricevute e la relativa attendibilità
- evitare di dar seguito a comunicazioni di questo tipo
- segnalare tali comunicazioni, o simili, alla Polizia Postale e al CSIRT-IT
