Descrizione
CSIRT Umbria, nell’esercizio delle sue funzioni, è venuto a conoscenza di una nuova campagna Smishing a tema INPS.
Ecco i dettagli principali della segnalazione relativa alla nuova campagna di smishing:
- Oggetto e Obiettivo: Si tratta di una nuova campagna di smishing a tema INPS individuata in Italia, mirata al furto di documenti e dati personali.
- Metodologia: Le vittime ricevono un SMS contenente un link che rimanda a una pagina web malevola. Su tale pagina è presente un modulo da compilare per la verifica dell'identità.
- Dati richiesti: La truffa richiede diverse informazioni in più passaggi, tra cui:
- Informazioni personali: nome, cognome, IBAN, telefono ed e-mail.
- Dati lavorativi: datore di lavoro, tipo di contratto, inquadramento e data di assunzione.
- Documentazione: foto fronte/retro di documenti di identità, un selfie, due cedolini recenti e la Certificazione Unica (CU).
- Tecniche di Ingegneria Sociale: Il sito fraudolento utilizza un pop-up per creare un falso senso di urgenza, minacciando la sospensione permanente dell'accesso se la verifica non viene completata entro 24 ore.
Indicazioni di Sicurezza: si consiglia cautela con le comunicazioni e con le email sospette e si raccomanda di limitare la divulgazione di queste informazioni esclusivamente alla Constituency di codesto CSIRT.
