Seguici su:
CERT-AGID ha ricevuto una segnalazione su X da parte di un utente, che ha tempestivamente lanciato l’allarme: un profilo Telegram che utilizza il logo e il nome di INPS induce le vittime a fornire dati personali e finanziari con finalità fraudolente.
Si tratta di comunicazioni ovviamente false, apparentemente ufficiali, in cui si invitano gli utenti a seguire un link per verificare o aggiornare le proprie informazioni( al fine di ricevere un presunta erogazione di 280 euro)
Cert-agid: il falso messaggio INPS
Una volta cliccato sul link, le vittime vengono poi reindirizzate a una falsa pagina web con lo stile del portale INPS, in cui viene richiesto di inserire:
- nome e cognome;
- codice fiscale;
- città;
- numero di telefono;
- dati della carta di credito;
- IBAN.
I dati raccolti vengono poi inviati direttamente a un bot Telegram, che viene usato dagli attaccanti come Command & Control per automatizzare e centralizzare la raccolta delle informazioni sottratte.
La segnalazione Cert-AGID
Il CERT-AGID ha raccomandato dunque agli utenti di prestare massima attenzione a tali messaggi sospetti, mettendo in atto le seguenti precauzioni:
- l’origine dei messaggi, diffidando sempre da comunicazioni che richiedono l’inserimento di dati personali tramite link;
- nessun portale istituzionale ufficiale, infatti, invia mai link per messaggi. Stessa cosa vale per app di home banking e simili: nessun utente viene mai invitato ad aprire un link via sms, se non da potenziali truffatori.
E’ bene inoltre controllare di trovarsi sulla piattaforma ufficiale dell’ente, verificando attentamente l’indirizzo URL nel browser.
Scarica la nostra app e risparmia con i bonus attivi in Italia:
Ad ogni modo, al giorno d’oggi questi siti falsi possono essere costruiti ad hoc in maniera pressoché impeccabile, quindi nel dubbio è sempre meglio contattare direttamente i numeri ufficiali della fonte che sembra avere inviato il messaggio. Inviare, inoltre, le comunicazioni dubbie al CERT-AGID all’indirizzo malware@cert-agid.gov.it