Nuova truffa INPS: fai attenzione e non cliccare su nessun link se ricevi questi messaggi, poiché potrebbero condurti a un sito web falso e potenzialmente dannoso.
Recentemente, l’INPS ha avvertito i cittadini attraverso un messaggio pubblicato su X (precedentemente noto come Twitter) riguardo a un tentativo di truffa tramite Sms. Gli utenti stanno ricevendo messaggi da un falso mittente che si spaccia per l’Inps, contenenti un link al dominio “previdenza-ids.info”. Questo sms è un esempio di phishing, più precisamente di smishing, un tipo di truffa che avviene tramite sms, mirato a rubare dati sensibili degli utenti.
Nuova truffa INPS: come funziona
l messaggio sms invita il destinatario a verificare i propri dati per continuare a ricevere i benefici dall’Inps, includendo un link fraudolento che conduce a un sito web falso, molto simile al sito ufficiale dell’Inps. Sebbene il messaggio possa sembrare autentico, la url non è quella corretta.
Una volta cliccato il link, l’utente viene indirizzato a un sito che richiede di inserire informazioni personali come nome, cognome e altri dati sensibili. Questo sito, pur sembrando legittimo e professionale, è progettato per raccogliere informazioni da utilizzare in modo fraudolento.
Per evitare di cadere vittima di tali truffe, l’Inps consiglia alcune precauzioni. Prima di tutto, bisogna verificare l’url del sito web. Qualsiasi altro dominio è falso. Inoltre, è importante non cliccare su link sospetti ricevuti tramite sms o email che chiedono di inserire informazioni personali.
Un’altra raccomandazione è di controllare sempre le comunicazioni ufficiali: l’Inps invia comunicazioni esclusivamente attraverso i canali riconosciuti. In caso di dubbi, è consigliabile verificare direttamente sul sito ufficiale o contattare l’Inps tramite i numeri di assistenza clienti.
Se ricevete un sms sospetto, è possibile segnalarlo all’Inps e alle autorità competenti, creando così una rete di prevenzione contro tali frodi informatiche e proteggendo i vostri dati personali.
Attenzione all’app falsa
Oltre agli sms falsi, è emersa una nuova sofisticata truffa che prende di mira i dispositivi Android in Italia. Questa frode utilizza una falsa applicazione Inps per accedere ai dati personali degli utenti.
La finta applicazione si chiama Inps Mobile e, una volta installata, consente ai truffatori di “clonare” lo smartphone della vittima. Ciò permette loro di accedere a dati sensibili, rubare password e informazioni delle carte di credito. Questa truffa sfrutta il malware SpyNote, mascherato da applicazione ufficiale dell’Inps.
Gli utenti che seguono le istruzioni sulla pagina di phishing e cliccano su “Scaricare” ricevono un file Apk sul loro dispositivo. Una volta installato, il file richiede un aggiornamento e chiede vari permessi. Dopo l’installazione, l’app mostra la vera pagina del sito Inps, ingannando ulteriormente l’utente.
La falsa applicazione contiene codici cifrati che, attraverso funzioni specifiche, decodificano le chiavi dell’algoritmo Aes utilizzato per cifrare le istruzioni. Una volta installato, il file Apk carica e installa un altro file nascosto nella cartella “assets”. Il malware SpyNote viene così attivato, consentendo operazioni invasive come l’auto-abilitazione dei permessi, il rilevamento degli emulatori, l’esclusione dalle app recenti, la localizzazione del dispositivo, il keylogging, l’intercettazione di sms, il furto di password e dati delle carte di credito, la cattura delle schermate, la registrazione delle chiamate e le comunicazioni con il server di controllo per installare altri malware.
