Il team anti-frode D3Lab ha scoperto una nuova e allarmante campagna di phishing ai danni di INPS, veicolata attraverso un sms malevolo e un dominio creato ad-hoc che riprende l’acronimo dell’Istituto Nazionale di Previdenza Sociale.
Il link presente nell’SMS reindirizza a un sito malevolo che riproduce la grafica dell’INPS, in cui vengono richiesti in più pagine tutti i dati e le copie dei documenti personali. Questi dati potrebbero essere utilizzati per attività di furto d’identità, come il movimento di denaro proveniente da altre frodi o l’attivazione di finanziamenti illeciti.
Il dominio ospitante è registrato su un server portoghese, ma è facilmente identificabile attraverso i plug-in del browser.
La struttura del sito richiede informazioni dettagliate, inclusi dati anagrafici, codici fiscali, documenti di identità, patenti di guida, tessere sanitarie, documenti reddituali e IBAN. Il numero di documenti catturati è particolarmente allarmante, con quasi settemila documenti compromessi.
Considerando la gravità dell’incidente, è stata segnalata immediatamente al CERT AgID. Data la tipologia di dati richiesti, si sospetta l’obiettivo dei criminali sia di utilizzarli per attivare finanziamenti e mutui. Gli esperti raccomandano di prestare molta attenzione alle richieste di dati personali non motivate e di verificare sempre il nome di dominio dell’ente con cui si pensa di comunicare.
https://www.d3lab.net/drammatico-phishing-ai-danni-di-inps/