Allarme sul web, dove si sta diffondendo una nuova truffa che sfrutta il nome dell'Inps: la massiccia campagna di phishing, basata su sofisticate tecniche di social engineering e finalizzata all'acquisizione dei dati personali e finanziari, ha già mietuto numerose vittime.
Tutto parte, come spesso accade in circostanze del genere, dall'invio di una serie di comunicazioni in apparenza provenienti proprio dall'Istituto Nazionale della Previdenza Sociale. La grande abilità da parte dei cybercriminali, che sempre più si appoggiano all'intelligenza artificiale, è quella di riuscire ricreare in maniera fedele i loghi, i colori e il font in genere utilizzati dall'Ente o dalla società di cui assumono l'identità in modo fraudolento.
In questi casi il tenore delle comunicazioni è sempre lo stesso, per cui i malviventi tentano di attirare l'attenzione degli obiettivi di turno millantando l'esistenza di rimborsi o bonus , creando urgenza con la diffusione di avvisi di sospensione di servizi o di promozioni, oppure chiedendo all'utente di aggiornare i propri dati personali o finanziari. All'interno del messaggio di posta elettronica gli hacker inseriscono un link su cui il ricevente deve cliccare per poter accedere all'area nella quale risolvere il problema portato alla sua attenzione.
Chi cade nella trappola tesa dai truffatori, una volta eseguita questa operazione, viene trasferito su un portale web fasullo riprodotto in modo estremamente accurato: qui, il finto Inps chiede in genere al contribuente di compilare un form nel quale inserire una serie di dati sensibili, solitamente quelli anagrafici, il codice fiscale, le coordinate bancarie, le credenziali di accesso all'home banking o i dettagli delle carte di credito.
Fatto ciò, ricevute queste informazioni dai server da loro controllati, i cybercriminali possono disporre di una serie di preziose informazioni che gli consentono di accedere a conti correnti, crypto o servizi finanziari, di effettuare transazioni non autorizzate (col rischio per le vittime di diventare involontariamente complici di riciclaggio di denaro), il furto d'identità e la creazione di profili fasulli da sfruttare per compiere azioni malevole sul web.
È possibile difendersi in qualche modo? I primi consigli sono quelli di essere il più possibile aggiornati sulle varie tipologie di attacchi con tecniche di social engineering e phishing e di disporre di software antivirus e anti-malware sempre aggiornati.
Sempre meglio, se possibile, attivare i sistemi di autenticazione a due fattori per tutti i servizi web disponibili, avere a propria disposizione sistemi o programmi per monitorare in tempo reale le transazioni bancarie e, chiaramente, diffidare delle promozioni o delle iniziative semplicemente troppo allettanti per essere vere. In caso di dubbi può aiutare sempre contattare l'Ente o la società presunta che ci starebbe contattando via mail.- dal lunedì al venerdì dalle ore 10:00 alle ore 20:00
- sabato, domenica e festivi dalle ore 10:00 alle ore 18:00.
