È allarme sul web per un'intensa campagna di smishing in cui viene ancora una volta sfruttato il nome dell'Inps per far cadere in trappola le ignare vittime: nelle ultime ore le segnalazioni da parte di siti specializzati in cybersicurezza si sono moltiplicate, diffondendo il modus operandi dei truffatori con l'obiettivo di fornire a tutti gli strumenti per contrastare l'insidiosa frode. Come spesso accade in casi del genere, l'obiettivo privilegiato del raggiro è quello di sottrarre i dati personali degli utenti e possibilmente i dettagli di pagamento, con le credenziali di accesso e gli estremi della carta di credito.
La chiave per accedere alle informazioni sensibili dell'obiettivo di turno è ancora una volta l'urgenza della situazione portata all'attenzione del destinatario dai cybercriminali: con un semplice SMS, infatti, questi ultimi tentano di convincere la vittima dell'impellente necessità di aggiornare il proprio profilo personale Inps, pena l'immediata sospensione dell'accesso ai servizi online messi a disposizione dei contribuenti dall'Istituto nazionale di previdenza sociale.
Generando nel destinario una condizione di ansia, una delle tecniche di ingegneria sociale maggiormente utilizzate nelle frodi via messaggio o tramite e-mail, i truffatori riescono spesso a spingerlo a eseguire le istruzioni fornite in apparenza per risolvere il problema ma che in realtà lo fanno finire direttamente in trappola. Cliccando sul link inserito nell'sms, l'utente viene infatti trasferito su un sito online in tutto e per tutto simile a quello ufficiale dell'Inps, ricreato con dovizia di dettagli, dal font utilizzato fino alle grafiche, ai simboli e ai colori.
In questo portale, sotto il controllo totale dei cybercriminali, viene richiesto di effettuare il login, e i dati vengono immediatamente acquisiti e sottratti alla vittima: grazie alle informazioni di cui entrano in possesso, quindi, i truffatori possono accedere al profilo e disporre dell'identità e dei dettagli di pagamento. Sarà quindi possibile per loro sfruttare il nome dell'utente per scopi malevoli e ottenere le chiavi di accesso al suo conto corrente.
Il suggerimento migliore in queste circostanze è quello di non cedere all'angoscia e di osservare con estrema attenzione i dettagli del messaggio o dell'e-mail ricevuta prima di agire d'istinto: grazie alle
tecniche di spoofing i cybercriminali riescono a ricreare anche i contatti ufficiali, per cui nel dubbio è sempre meglio contattare direttamente l'Ente da cui arriva una comunicazione sospetta per chiedere chiarimenti.- dal lunedì al venerdì dalle ore 10:00 alle ore 20:00
- sabato, domenica e festivi dalle ore 10:00 alle ore 18:00.
