Il CSIRT Italia ha individuato una ripresa di una campagna di phishing, correlata a quanto pubblicato nell’ambito dell’AL04/240117/CSIRT-ITA, che sfrutta illegalmente i nomi e i loghi dell’Istituto Nazionale della Previdenza Sociale (INPS) per ingannare gli utenti al fine di ottenere informazioni personali sensibili.
Il metodo utilizzato prevede un’e-mail che invita l’utente a cliccare su un link per aggiornare i dati personali del proprio profilo e sbloccare il rimborso di presunte somme bonificate dall’INPS a favore della vittima.
Nel caso in cui si dà seguito al link, viene proposta una landing page contenente un form con il quale si esorta l’utente a inserire i propri dati personali per poter completare la procedura.
CSIRT Italia consiglia di adottare le seguenti misure preventive:
- fornire periodiche sessioni di formazione finalizzate a riconoscere il phishing, diffidando da comunicazioni inattese ed accertandosi di immettere i propri dati personali esclusivamente su siti leciti;
- evitare di inserire i propri dati sensibili su portali di cui non si conosce l’affidabilità;
- verificare scrupolosamente i mittenti delle comunicazioni ricevute e la relativa attendibilità;
- evitare di dar seguito a comunicazioni di questo tipo.
Infine, si raccomanda di valutare la verifica e l’implementazione sui propri apparati di sicurezza degli Indicatori di Compromissione (IoC), disponibili sul sito ufficiale del CSIRT Italia.