Dilaga una nuova truffa che è in grado di fornire i propri dati personali ai cybercriminali: l’SMS fasullo targato INPS.
Che siano SMS, chiamate o chiare comunicazioni via E-mail, l’intero ecosistema delle truffe online sta prendendo una piega sempre più pericolosa, poiché non colpisce più solamente chi non ha dimestichezza con la tecnologia, ma anche chi con essa ha una buona familiarità.
Tra le truffe più comuni troviamo quelle attuate mediante false comunicazioni che spesso creano un senso di urgenza, poiché invitano l’utente a svolgere un azione che, se non fatta, può portare alla perdita di benefici o all’adozione di sanzioni.
Si tratta di un meccanismo subdolo che prende scuola dalle tecniche di marketing, ma che ha come unico scopo quello di sottrarre dati personali e bancari. Il metodo, in media, è sempre lo stesso: il cybercriminale con il suo messaggio indica all’utente di cliccare un link che non è altro che una pagina contenente un malware pronto a sottrarre le nostre informazioni. In tutto ciò, è lo stesso utente a inserire i propri dati nella buona fede del sedicente ente istituzionale. L’ultima truffa è targata INPS e il rischio di caderne vittima è davvero alto.
SMS INPS: la nuova truffa che imita il sito ufficiale
Di recente, l’INPS ha lanciato un avviso urgente su X (precedentemente Twitter) per allertare i cittadini su un nuovo tentativo di truffa. Smishing, così si chiama questo tipo di phishing via SMS che sta coinvolgendo sempre più utenti.
Il messaggio truffaldino arriva da un presunto mittente INPS e contiene un link al dominio ‘previdenza-ids.info’. L’utente viene invitato a verificare i propri dati per continuare a ricevere i benefici dall’INPS, creando un senso di urgenza che spinge a cliccare sul link. Tuttavia, quel link porta a una pagina fasulla che imita il sito ufficiale dell’INPS.
Una volta cliccato, l’utente viene reindirizzato a un sito che richiede informazioni personali, come nome e cognome e caricamento di foto della carta d’identità, da usare in modo fraudolento. Questo schema è simile a quello già visto con l’Agenzia delle Entrate e il sito a cui si viene reindirizzati è molto simile a quello originale.
Per proteggersi, l’INPS consiglia di verificare sempre l’URL: l’unico sito ufficiale è http://inps.it. Evitate dunque di cliccare su link sospetti e controllate sempre le comunicazioni ufficiali dell’INPS tramite canali riconosciuti. In caso di dubbi, visitate direttamente il sito ufficiale o contattate il servizio clienti.
Inoltre, se ricevete un SMS sospetto, segnalatelo subito all’INPS e alle autorità competenti per prevenire ulteriori frodi. Senza dimenticare che le truffe possono prendere diverse forme: non molto tempo fa, una tecnica simile sfruttava una falsa app ‘INPS mobile’ che, grazie al malware spy-scan, era in grado di rubare dati personali dell’utente. Anche in questo caso, scaricare applicazioni solo da fonti ufficiali è l’arma più potente a nostra disposizione.
