11/12/2024
inps telegram
Il CERT-AGID ha ricevuto una segnalazione da parte di un utente del social network X riguardo una campagna di smishing attualmente attiva che utilizza il logo e il nome di INPS per indurre le vittime a fornire dati personali e finanziari.
Tramite comunicazioni fraudolente, ma apparentemente ufficiali, gli utenti sono invitati a seguire un link per verificare o aggiornare le proprie informazioni al fine di ricevere un presunta erogazione di 280€.
Dati personali sottratti
Una volta cliccato sul link, le vittime vengono indirizzate a una falsa pagina web, che ricalca lo stile del portale ufficiale INPS. Qui viene richiesto di inserire:
- nome e cognome;
- codice fiscale;
- città;
- numero di telefono;
- dati della carta di credito;
- IBAN.
I dati raccolti vengono inviati direttamente a un bot Telegram, utilizzato dagli attacanti come Command & Control per automatizzare e centralizzare la raccolta delle informazioni sottratte.
Raccomandazioni
Il CERT-AGID raccomanda agli utenti di prestare massima attenzione a messaggi sospetti e di adottare le seguenti precauzioni:
- Verificare attentamente l’origine dei messaggi: diffidare di comunicazioni che richiedono l’inserimento di dati personali tramite link.
- Controllare di trovarsi sulla piattaforma ufficiale dell’ente, verificando attentamente l’indirizzo URL nel browser e assicurandosi che presenti il dominio ufficiale dell’organizzazione.
- Segnalare i messaggi sospetti: inoltrare le comunicazioni dubbie al CERT-AGID all’indirizzo [email protected]
Indicatori di Compromissione
Gli IoC relativi a questa campagna sono stati già condivisi con le organizzazioni accreditate al flusso IoC del CERT-AGID.
Link: Download IoC