È stata individuato il riacutizzarsi di una nuova ondata di attacchi di smishing a tema “benefici previdenziali” che sfrutta nomi e loghi che richiamano i servizi erogati dall’Istituto Nazionale della Previdenza Sociale (INPS).
Gli attaccanti inviano SMS che avvertono le vittime della necessità di verificare i propri dati personali per continuare a beneficiare di presunti servizi previdenziali. Il messaggio contiene un link presente nel testo del messaggio che, se seguito, reindirizza l’utente a una landing page fraudolenta con loghi e riferimenti riconducibili ai servizi erogati da INPS, progettata per carpire informazioni sensibili.
Una volta sulla pagina, dopo aver inserito i parametri “nome” e “cognome”, vengono presentate una serie di pagine malevole nelle quali si richiede l’upload di documenti in formato digitale al fine di confermare la corretta identità della vittima. Nel dettaglio, vengono richiesti:
- carta di identità (fronte/retro)
- tessera sanitaria (fronte/retro)
- patente di guida (fronte/retro)
- selfie con il documento di identità visibile
- selfie con patente di identità visibile
Per mitigare questa minaccia, gli utenti e le organizzazioni sono incoraggiati a verificare scrupolosamente le comunicazioni ricevute e adottare le seguenti misure aggiuntive:
- fornire periodiche sessioni di formazione per riconoscere il phishing, diffidando da comunicazioni inattese e accertandosi di immettere le proprie credenziali esclusivamente su siti leciti;
- evitare di inserire i propri dati sensibili su portali di cui non si conosce l’affidabilità;
- verificare scrupolosamente i mittenti delle comunicazioni ricevute e la relativa attendibilità;
- evitare di dar seguito a comunicazioni di questo tipo.
Infine, si raccomanda di valutare l’implementazione sui propri apparati di sicurezza degli Indicatori di Compromissione (IoC) forniti dal CSIRT Italia.