skip to Main Content

Cybercrime, INPS diventa esca anche per una campagna phishing in Italia

Il CSIRT-Italia: INPS diventa esca del cybercrime anche per una campagna phishing in Italia. Il link nella mail su un presunto mancato rimborso, punta a un falso sito dell’Istituto. Obiettivo: rubare dati sensibili

Il cybercrime ora usa INPS anche per campagne phishing, oltre che per veicolare il malware Ursnif/Gozi, in Italia. Lo denunciano gli esperti di cybersecurity del CSIRT-Italia. L’esca è una mail su un falso tentativo di rimborso non andato a buon fine, in cui si chiede di aprire un link per elaborare manualmente l’operazione. Questo porta a una falsa pagina dell’Istituto in cui è richiesto l’inserimento dei dati personali e della carta di credito. Per rafforzare l’inganno, peraltro, una volta ultimato il processo appare una seconda pagina in cui digitare il codice OTP che dovrebbe essere inviato al numero di telefono che l’utente ha comunicato nel form. Il codice non arriverà mai, in quanto si tratta di una truffa il cui obiettivo è esclusivamente rubare i dati sensibili delle vittime. Le teoriche pagine INPS, infatti, appartengono a terzi che non hanno alcun legame con l’Istituto e non utilizzano il protocollo https.

Back To Top