Il CSIRT Italia ha individuato una ripresa di una campagna di phishing, correlata a quanto pubblicato nell’ambito dell’AL04/240117/CSIRT-ITA, che sfrutta illegalmente i nomi e i loghi dell’Istituto Nazionale della Previdenza Sociale (INPS) per ingannare gli utenti al fine di ottenere informazioni personali sensibili.

Il metodo utilizzato prevede un’e-mail che invita l’utente a cliccare su un link per aggiornare i dati personali del proprio profilo e sbloccare il rimborso di presunte somme bonificate dall’INPS a favore della vittima.

Nel caso in cui si dà seguito al link, viene proposta una landing page contenente un form con il quale si esorta l’utente a inserire i propri dati personali per poter completare la procedura.

CSIRT Italia consiglia di adottare le seguenti misure preventive:

  • fornire periodiche sessioni di formazione finalizzate a riconoscere il phishing, diffidando da comunicazioni inattese ed accertandosi di immettere i propri dati personali esclusivamente su siti leciti;
  • evitare di inserire i propri dati sensibili su portali di cui non si conosce l’affidabilità;
  • verificare scrupolosamente i mittenti delle comunicazioni ricevute e la relativa attendibilità;
  • evitare di dar seguito a comunicazioni di questo tipo.

Infine, si raccomanda di valutare la verifica e l’implementazione sui propri apparati di sicurezza degli Indicatori di Compromissione (IoC), disponibili sul sito ufficiale del CSIRT Italia.

https://www.csirt.gov.it/contenuti/campagna-phishing-a-tema-recupero-somme-inps-al01-240924-csirt-ita

Twitter
Visit Us
LinkedIn
Share
YOUTUBE