Gli esperti di cybersecurity del CERT-AGID: INPS e le indennità per l’emergenza Codid-19 al centro di una campagna phishing del cybercrime che punta l’Italia. Obiettivo: rubare dati personali e credenziali alle vittime, tramite sms o mail sulle indennità, associati a falsi siti dell’Istituto

INPS e le indennità per l’emergenza Covid-19 sono le esche di una nuova campagna phishing del cybercrime, che prende di mira l’Italia. Il vettore, presumibilmente mail o sms, contengono un link a falsi siti dell’Istituto (finora ne sono stati rilevati due). Qui viene ribadito che sono cambiate le modalità d’erogazione dei bonus per il coronavirus e che verrà richiesto di aggiungere una carta di credito/debito su cui accreditare i fondi. In realtà, è una truffa. I proprietari dei domini sono soggetti terzi, totalmente estranei all’INPS. L’obiettivo è esclusivamente rubare i dati personali e le credenziali delle vittime. Infatti, non c’è nessun malware scaricato, a differenza di quanto avvenuto finora con le campagne a tema contributi, che puntavano a diffondere malware della famiglia Ursnif/Gozi nel nostro paese.

La pagina iniziale del falso sito INPS