Campagna di smishing INPS in corso sfrutta bot Telegram per rubare dati personali
2024-12-11 21:31:13 Author: cert-agid.gov.it(查看原文) 阅读量:1 收藏

11/12/2024


inps telegram

Il CERT-AGID ha ricevuto una segnalazione da parte di un utente del social network X riguardo una campagna di smishing attualmente attiva che utilizza il logo e il nome di INPS per indurre le vittime a fornire dati personali e finanziari.

Tramite comunicazioni fraudolente, ma apparentemente ufficiali, gli utenti sono invitati a seguire un link per verificare o aggiornare le proprie informazioni al fine di ricevere un presunta erogazione di 280€.

Dati personali sottratti

Una volta cliccato sul link, le vittime vengono indirizzate a una falsa pagina web, che ricalca lo stile del portale ufficiale INPS. Qui viene richiesto di inserire:

  • nome e cognome;
  • codice fiscale;
  • città;
  • numero di telefono;
  • dati della carta di credito;
  • IBAN.

I dati raccolti vengono inviati direttamente a un bot Telegram, utilizzato dagli attacanti come Command & Control per automatizzare e centralizzare la raccolta delle informazioni sottratte.

Raccomandazioni

Il CERT-AGID raccomanda agli utenti di prestare massima attenzione a messaggi sospetti e di adottare le seguenti precauzioni:

  1. Verificare attentamente l’origine dei messaggi: diffidare di comunicazioni che richiedono l’inserimento di dati personali tramite link.
  2. Controllare di trovarsi sulla piattaforma ufficiale dell’ente, verificando attentamente l’indirizzo URL nel browser e assicurandosi che presenti il dominio ufficiale dell’organizzazione.
  3. Segnalare i messaggi sospetti: inoltrare le comunicazioni dubbie al CERT-AGID all’indirizzo [email protected]

Indicatori di Compromissione

Gli IoC relativi a questa campagna sono stati già condivisi con le organizzazioni accreditate al flusso IoC del CERT-AGID.

Link: Download IoC


文章来源: https://cert-agid.gov.it/news/campagna-di-smishing-inps-in-corso-sfrutta-bot-telegram-per-rubare-dati-personali/
如有侵权请联系:admin#unsafe.sh