skip to Main Content

Coronavirus, ATTENZIONE: in Italia circolano false email INPS sui rimborsi

Coronavirus, ATTENZIONE: In Italia Circolano False Email INPS Sui Rimborsi

ATTENZIONE: in Italia circolano false email dell’INPS sui presunti rimborsi e bonus per l’emergenza coronavirus. Gli esperti di cyber security: in realtà è una campagna phishing per rubare dati delle carte di credito

ATTENZIONE, in Italia stanno circolando false email dell’INPS su presunti rimborsi o su pagamenti dei bonus di 600 euro, legati all’emergenza coronavirus. Lo rende noto lo stesso Istituto, che invita gli utenti ad ignorare questi messaggi e ricorda che le informazioni sulle prestazioni I sono consultabili esclusivamente accedendo direttamente dal portale www.inps.it. Inoltre, ribadisce che per motivi di sicurezza, l’ente non invia in nessun caso mail contenenti link clic. Gli esperti di cyber security sono convinti che si tratti di una campagna phishing, il cui obiettivo è rubare i dati delle carte di credito delle vittime. Questo è solo l’ultimo attacco che usa l’istituto e il covid-19 come esca.  Recentemente era stata scoperta una campagna per diffondere un malware Android, attraverso un falso dominio web che simulava quello dell’ente pensionistico. 

Il mese scorso il cybercrime aveva usato le stesse esche per cercare di veicolare un malware per Android

Gli esperti di cyber security di D3Lab avevano scoperto che la finta app dell’INPS era veicolata anche tramite QR code che rimandano al link per il download. Il malware cercava di indurre l’utente a installare un servizio di accessibilità con il quale è in grado di leggere il contenuto dello schermo, fungendo da keylogger, e di simulare eventi di input per la dismissione di finestre di warning e l’elevazione ad applicazione Device Admin. Inoltre, grazie al codice malevolo, il cybercrime era in grado di leggere e occultare gli SMS ricevuti per carpire i pin 2FA, mutare tutti i volumi del cellulare e bloccare lo schermo come forma di riscatto, esfiltrare informazioni come numero di telefono, operatore e modello di cellulare, disinstallare applicazioni, mostrare pagine di phishing all’apertura di determinate applicazioni (di home banking, IM e client e-mail) e impedire la propria disinstallazione.

Back To Top