Falsi rimborsi INPS sono l’ultima esca della campagna di phishing in Italia

Inps Cybersecurity Sicurezzainformatica Italia Certpa Cyberattacchi Phishing Infosec Malware Ursnif Trojan Banche Rimborsi

Cambia ancora l’esca della cyber campagna malevola che sta colpendo l’Italia. Questa volta il cybercrime usa falso rimborsi INPS da 785,05 euro

Cambia ancora l’esca della cyber campagna malevola che sta colpendo aziende, istituzioni e utenti in Italia. Come riporta il CERT della Pubblica Amministrazione (CERT-PA), i cyber attacchi di tipo phishing utilizzano l’appiglio di un finto rimborso INPS per dirottare gli utenti verso una pagina web preparata ad hoc e nella quale è presente un ipotetico importo associato ad un numero di fattura. Nel messaggio si sottolinea che: “NOTA BENE: Questa E-Mail è un documento di fatturazione ufficiale per il rimborso”. Inoltre, si legge che “Con la presente informiamo che nel tentativo di rimborsare l’account, l’operazione non è andata a buon fine. Accedi al tuo portale di rimborso delle tasse per elaborare manualmente il rimborso. Durante il processo è possibile aggiornare le informazioni dell’account fornite”. La presunta data di pagamento “è il 30 giugno 2018”, relativa alla fattura“ADE/P881P29/IT2001”, per un importo di 785,05 euro.

L’obiettivo dei criminali informatici è far sì che le vittime italiane inseriscano le proprie credenziali in pagine false delle banche, in modo da rubarle. Gli esperti di cyber security non escludono che la campagna sia anche collegata a quella per inoculare il malware Ursnif, un trojan bancario

Mente i tab “SPID” e “CNS” nella pagina risultano inattivi e puntano a pagine prive di contenuto, l’eventuale inserimento di dati nel tab PIN reindirizza ad una seconda pagina, avvisa il CERT-PA. Sempre ospitata sul dominio su “restaurant-viaroma.com”. Questa è stata confezionata dai cyber criminali per permettere una selezione del tipo di banca/pagamento. Nella lista è presente un elenco di 20 istituti di credito. Selezionandone uno, l’utente viene reindirizzato a un ulteriore fake page di phishing, identica in apparenza a quella reale. Non è chiaro se la campagna di malspam sia collegata a quella in cui il cybercrime cerca di inoculare alle vittime italiane il malware Urnsnif, un trojan bancario. Ciò che è certo secondo gli esperti di cyber security è che tenta di rubare le credenziali per i conti correnti. Perciò, prestate molta attenzione. In molti casi, una telefonata o una visita all’INPS allungano la vita ed evitano brutte sorprese.

L’INPS recentemente è stata usata come esca anche per truffe di altro tipo. L’Istituto avverte che qualcuno si spaccia per un corriere al fine di acquisire informazioni sensibili dalle vittime

La stessa INPS, peraltro, recentemente è stata usata come esca anche per un altro tipo di truffe. Non cyber questa volta, ma reali. Come fa sapere l’Istituto, nei giorni scorsi sono giunte diverse segnalazioni che riguardano chiamate di persone, le quali si spacciano per corrieri espressi al fine di acquisire dati bancari, indirizzi e qualunque altra informazione personale per il recapito plichi o rimborsi spediti dall’INPS. Nel ribadire di prestare la massima attenzione a visite o chiamate presso il proprio domicilio, l’Istituto esorta gli utenti a segnalare ogni tentativo fraudolento alle autorità competenti.

La nota del CERT-PA con l’avvertimento agli utenti italiani 

Il comunicato dell’INPS sui tentativi di frode “fisici”