Il team anti-frode D3Lab ha scoperto una nuova e allarmante campagna di phishing ai danni di INPS, veicolata attraverso un sms malevolo e un dominio creato ad-hoc che riprende l’acronimo dell’Istituto Nazionale di Previdenza Sociale.

Il link presente nell’SMS reindirizza a un sito malevolo che riproduce la grafica dell’INPS, in cui vengono richiesti in più pagine tutti i dati e le copie dei documenti personali. Questi dati potrebbero essere utilizzati per attività di furto d’identità, come il movimento di denaro proveniente da altre frodi o l’attivazione di finanziamenti illeciti.

Il dominio ospitante è registrato su un server portoghese, ma è facilmente identificabile attraverso i plug-in del browser.

La struttura del sito richiede informazioni dettagliate, inclusi dati anagrafici, codici fiscali, documenti di identità, patenti di guida, tessere sanitarie, documenti reddituali e IBAN. Il numero di documenti catturati è particolarmente allarmante, con quasi settemila documenti compromessi.

Considerando la gravità dell’incidente, è stata segnalata immediatamente al CERT AgID. Data la tipologia di dati richiesti, si sospetta l’obiettivo dei criminali sia di utilizzarli per attivare finanziamenti e mutui. Gli esperti raccomandano di prestare molta attenzione alle richieste di dati personali non motivate e di verificare sempre il nome di dominio dell’ente con cui si pensa di comunicare.

 

https://www.d3lab.net/drammatico-phishing-ai-danni-di-inps/

 

Twitter
Visit Us
LinkedIn
Share
YOUTUBE