Falso messaggio INPS, attenzione alla truffa che corre sul telefono

Fonte foto: Cristian Storto / Shutterstock.com

Gli attacchi informatici non si fermano neanche ai tempi del Coronavirus, anzi colpiscono in modo più subdolo e spietato. Durante l’emergenza sanitaria, il Governo ha stanziato diversi fondi da destinare ai cittadini e alle aziende, alcuni di questi possono essere richiesti attraverso la propria area privata del sito INPS.

Per accedere all’area privata occorre conoscere le credenziali, che vengono fornite solo dall’ente attraverso una procedura sicura e riservata. Molti utenti non conoscono la procedura e i criminali fanno leva proprio su questo aspetto. In questo contesto, una nuova truffa sta correndo in queste ore attraverso i cellulari di molti italiani. Infatti, il tentato attacco arriva via SMS chiedendo all’utente di aggiornare i dati INPS. Il link però rimanda ad un sito web pronto a rubare le informazioni personali del malcapitato. La notizia è stata svelata dalla pagina Facebook Una vita da social. Ecco in cosa consiste e come difendersi.

Emergenza COVID-19: il falso messaggio dell’INPS

Come annunciato dalla pagina “Una vita da social”, negli ultimi giorni sta circolando una nuova truffa informatica ai danni degli italiani sottoforma di SMS. I criminali hanno costruito un messaggio che recita così: “A seguito della sua richiesta accredito domanda COVID-19. Aggiorna i tuoi dati nel inps-informa.online”. Quando si clicca sul link riportato nell’SMS, si atterra in un sito che sembra quello dell’INPS, ma in realtà contiene un virus in formato APK che si installa automaticamente all’interno del telefono. Il malware consente ai criminali di accedere al cellulare e prenderne il controllo, riuscendo a scaricare tutti i dati personali, comprese le credenziali di accesso al proprio conto corrente online.

La tattica utilizzata dai truffatori è molto simile al phishing, ma ha alcune differenze. L’attacco phishing viene portato avanti dagli hacker tramite e-mail, mentre in questo caso il vettore sono gli SMS. Per questo motivo prende il nome di smishing, unione dei due termini “sms” e “phishing”. È necessario non abbassare mai la guardia, neanche quando riceviamo un (apparentemente innocuo) messaggio di testo. Senza contare che leggere Covid-19 porta le persone a incuriosirsi e a cliccare su qualsiasi tipo di link, anche quelli più pericolosi. Quindi è più facile per i criminali infettare i dispositivi degli utenti con dei malware e sottrarre i dati personali degli utenti usando le parole giuste.

Truffe via SMS: come difendersi

Una vita da social offre una serie di raccomandazioni per evitare di subire danni. Innanzitutto, gli enti istituzionali non invitano gli utenti a modificare dati attraverso SMS, messaggi sui social o e-mail e soprattutto non inviano link da cliccare per eseguire queste operazioni.

Perciò ogni volta che si riceve un messaggio con un link bisogna ignorarlo e cancellarlo subito. Occorre utilizzare sempre i canali ufficiali per accedere alla propria area privata, ricordando che gli indirizzi sicuri sono quelli preceduti dalla dicitura https e il lucchetto. Ma non lasciamoci ingannare neanche da questo dettaglio: cliccando sul lucchetto si possono controllare gli estremi del certificato digitale. Occorre verificare se il certificato è stato rilasciato da poco e ha una scadenza a breve termine, in questo caso è sicuramente un sito truffaldino.

Nel caso in cui si clicca sul link per errore, occorre uscire subito e non fornire i propri dati personali per alcun motivo, né scaricare documenti o eseguire azioni richieste dal sito. Spesso le piattaforme a cui si accede cliccando il link appaiono identiche a quelle originali, in realtà sono costruite appositamente per ingannare gli utenti. Per capire se si tratta delle piattaforme ufficiali bisogna controllare il loro indirizzo internet e accertarsi che sia quello a cui si accede normalmente.

L’ultimo consiglio è quello di essere cauti sempre, soprattutto quando si naviga online. Non bisogna avere fretta e accertarsi di navigare in un ambiente sicuro, in particolar modo quando si gestiscono o rilasciano i propri dati personali.