Periodicamente l’Istituto Nazionale della Previdenza Sociale INPS, segnala casi di truffe online. Negli ultimi giorni è su una campagna di smishing che l’INPS sta puntando i riflettori.
Lo smishing lo ricordiamo altro non è che una truffa informatica che arriva tramite SMS e che deriva da una declinazione del più noto phishing, perpetrata sempre allo scopo di provare a rubare dati sensibili e talvolta anche denaro alle malcapitate vittime.
Nell’ultima campagna segnalata, i messaggi che stanno arrivando invitano l’utente ad aggiornare i propri dati anagrafici (tramite un link proposto), con il falso pretesto di procedere, così, in modo corretto all’erogazione dell’assegno unico. Il testo fa chiaramente riferimento alla prestazione erogata dall’INPS relativamente all’assegno unico e universale per i figli a carico in vigore da inizio anno.
Analisi della campagna in atto
Lo short link riportato sul falso SMS “https ://inps@da.gd/assegno” (gli scammer cercano di rendere più credibile lo short link anteponendo con una @ l’alias inps e personalizzando l’URL con la parola assegno. Azioni permesse dal servizio dagd:shorten) dirotta verso la pagina di landing residente in un dominio (“http ://inps.byethost33.com/?=1”) registrato dal servizio di hosting Namecheap con un IP localizzato in Florida.
Ecco il risultato della query whois
https://whois.domaintools.com/byethost33.com
La pagina di landing iniziale che si presenta con un logo INPS evidentemente contraffatto, richiede per la verifica dell’identità e l’erogazione della prestazione, inizialmente nome e cognome.
Cliccando sul tasto continua, successivamente verranno proposte varie pagine simili con la richiesta di altri estremi personali.
Trattasi comunque di vari form presentati in cascata. Tutti i dati e i documenti inseriti vengono inviati tramite POST e pagine PHP verso un database residente sullo stesso sito e presidiato dagli autori criminali. Non viene fatta alcuna verifica di integrità delle informazioni inserite sui moduli.
Di seguito la sequenza delle richieste:
- richiesta per l’upload di una copia fronte/retro della carta identità;
- La stessa pagina fornisce ulteriori indicazioni sulle modalità di caricamento, richiedendo anche l’upload di un selfie con il documento di identità come ulteriore verifica. Il link (CLICCA QUI PER VEDERE L’ESEMPIO) mostra la seguente immagine;
- segue la richiesta per l’upload di una copia fronte/retro della patente di guida;
- e l’upload di una copia fronte/retro della tessera sanitaria;
L’ultima pagina della successione infine ringrazia per le operazioni che se eseguite correttamente consentiranno l’evasione della presunta richiesta.
Conclusioni
l’INPS esorta tutti gli utenti a fare attenzione a questi tipi di messaggi ovviamente falsi, ormai diventati una consuetudine, specificando che i contatti dell’Istituto avvengono esclusivamente tramite i canali ufficiali riconosciuti e che in nessun caso vengono richiesti dall’INPS dati bancari o anagrafici tramite link contenuti su SMS e posta elettronica. Al riguardo si invita a consultare la pagina dedicata ai contatti.
Si ricorda che #MatriceDigitale ha allestito uno spazio per le segnalazioni di truffe online.
Hai subito una truffa online? Vuoi segnalarci un reato o un sito Internet illegale nel clear o nel dark web? Scrivi alla nostra redazione.
Al momento della stesura del presente articolo il sito trappola in oggetto risulta ancora attivo.
