È stata individuato il riacutizzarsi di una nuova ondata di attacchi di smishing a tema “benefici previdenziali” che sfrutta nomi e loghi che richiamano i servizi erogati dall’Istituto Nazionale della Previdenza Sociale (INPS).

Gli attaccanti inviano SMS che avvertono le vittime della necessità di verificare i propri dati personali per continuare a beneficiare di presunti servizi previdenziali. Il messaggio contiene un link presente nel testo del messaggio che, se seguito, reindirizza l’utente a una landing page fraudolenta con loghi e riferimenti riconducibili ai servizi erogati da INPS, progettata per carpire informazioni sensibili.

Una volta sulla pagina, dopo aver inserito i parametri “nome” e “cognome”, vengono presentate una serie di pagine malevole nelle quali si richiede l’upload di documenti in formato digitale al fine di confermare la corretta identità della vittima. Nel dettaglio, vengono richiesti:

  • carta di identità (fronte/retro)
  • tessera sanitaria (fronte/retro)
  • patente di guida (fronte/retro)
  • selfie con il documento di identità visibile
  • selfie con patente di identità visibile

Per mitigare questa minaccia, gli utenti e le organizzazioni sono incoraggiati a verificare scrupolosamente le comunicazioni ricevute e adottare le seguenti misure aggiuntive:

  • fornire periodiche sessioni di formazione per riconoscere il phishing, diffidando da comunicazioni inattese e accertandosi di immettere le proprie credenziali esclusivamente su siti leciti;
  • evitare di inserire i propri dati sensibili su portali di cui non si conosce l’affidabilità;
  • verificare scrupolosamente i mittenti delle comunicazioni ricevute e la relativa attendibilità;
  • evitare di dar seguito a comunicazioni di questo tipo.

Infine, si raccomanda di valutare l’implementazione sui propri apparati di sicurezza degli Indicatori di Compromissione (IoC) forniti dal CSIRT Italia.

 

https://www.csirt.gov.it/contenuti/rilevata-nuova-campagna-di-smishing-a-tema-benefici-previdenziali-al04-240117-csirt-ita

Twitter
Visit Us
LinkedIn
Share
YOUTUBE