L’Inps mette in guardia rispetto a una nuova truffa che gira via SMS, dove si chiede di cliccare su un link che porta a un sito fasullo dell’istituto di previdenza. Recentemente, l’Istituto Nazionale della Previdenza Sociale (Inps) ha pubblicato un avviso su X (precedentemente noto come Twitter) per mettere in guardia i cittadini riguardo a un tentativo di truffa tramite SMS. Gli utenti stanno ricevendo messaggi da un presunto mittente Inps, contenenti un link al dominio “previdenza-ids.info”. Questo SMS è un tentativo di phishing, noto anche come smishing (perché via SMS), volto a sottrarre dati sensibili agli utenti.
Il messaggio SMS invita il destinatario a verificare i propri dati per continuare a percepire i benefici presso l’Inps, includendo un link fraudolento che conduce a un sito web fasullo, che imita l’interfaccia del sito ufficiale dell’Inps. Il messaggio può sembrare autentico, ma la URL non è quella giusta. Questa tipologia di truffa è simile anche a quella dell’Agenzia delle Entrate. Una volta cliccato il link, l’utente viene indirizzato a un sito web che richiede di inserire informazioni personali come nome, cognome e altri dati sensibili. Questo sito può sembrare legittimo e professionale, ma è progettato per raccogliere informazioni da utilizzare in modo fraudolento.
Per evitare di cadere vittima di tali truffe, l’Inps fornisce alcune raccomandazioni. Prima di tutto, bisogna subito verificare l’URL di provenienza del sito web: l’unico sito ufficiale dell’Inps è inps.it. Qualsiasi altro dominio è quindi fasullo. Inoltre, non bisogna mai cliccare su link sospetti: evitate di cliccare su link ricevuti tramite SMS o email che chiedono di inserire informazioni personali. Infine, bisogna sempre controllare le comunicazioni ufficiali: l’Inps invia comunicazioni ufficiali esclusivamente tramite i canali riconosciuti. Per ogni tipo di dubbio, verificate direttamente sul sito ufficiale o contattate l’Inps tramite i numeri di assistenza clienti.
Se ricevete un SMS sospetto, potete segnalarlo all’Inps e alle autorità competenti. In questo modo si crea una rete che aiuta a prevenire tali frodi informatiche, informando le autorità e proteggendo i vostri dati personali.
C’è anche una nuova truffa sofisticata che prende di mira i dispositivi Android in Italia. Questo tentativo di frode, simile a quello degli SMS falsi, utilizza una falsa applicazione Inps per ottenere accesso ai dati personali degli utenti. La finta applicazione si chiama Inps Mobile e, una volta installata, permette ai truffatori di “clonare” lo smartphone della vittima. Questo dà loro la possibilità di accedere a dati sensibili, rubare password e informazioni delle carte di credito. La truffa sfrutta il malware SpyNote, mascherato da applicazione ufficiale dell’Inps.
La falsa app è disponibile per il download su un sito web creato appositamente per trarre in inganno le vittime. La pagina di phishing è curata nei minimi dettagli, riproducendo loghi e contenuti dell’Inps per sembrare autentica. Fornisce inoltre una guida dettagliata per il download e l’installazione dell’app fraudolenta. Gli utenti che seguono le istruzioni sulla pagina di phishing e cliccano su “Scaricare” ricevono un file Apk sul loro dispositivo. Una volta installato, il file richiede di effettuare un aggiornamento e chiede vari permessi. Dopo l’installazione, l’app mostra la vera pagina del sito Inps, ingannando ulteriormente l’utente.
La falsa applicazione contiene codici cifrati che, attraverso funzioni specifiche, decodificano le chiavi dell’algoritmo AES utilizzato per cifrare le istruzioni. Una volta installato, il file Apk carica e installa un altro file nascosto nella cartella “assets”. Il malware SpyNote viene così attivato, consentendo una serie di operazioni invasive come: auto-abilitazione dei permessi, rilevamento degli emulatori, esclusione dalle app recenti, localizzazione del dispositivo, keylogging, intercettazione di SMS, furto di password e dati delle carte di credito, cattura delle schermate, registrazione delle chiamate, comunicazioni con il server di controllo e installazione di altri malware.
xy