Attenzione al nuovo tentativo di smishing: truffa ai danni degli utenti INPS_official
Tra le notifiche sul tuo smartphone c’è un sms dall’NPS: non cadere nella rete! È in corso una campagna di SMSishing (SMS-phishing) che sfrutta il nome e il logo dell’Istituto nazionale della previdenza sociale per cercare di ottenere informazioni sensibili dagli utenti. Si tratta di una tattica fraudolenta, simile al hishing, che mira al furto di credenziali, ma che, invece di giungere attraverso la posta elettronica arriva sul dispositivo cellulare mobile sotto forma di SMS.
Come funziona il tentativo di truffa? I truffatori inviano un breve messaggio di testo che informa il destinatario della necessità di aggiornare i propri dati personali per evitare la sospensione di pagamenti e servizi INPS. Nel testo viene incluso un link che, se cliccato, porta a una landing page dove viene richiesto di inserire informazioni personali e dati sensibili.
L'Agenzia per la cybersicurezza nazionale - ACN raccomanda di diffidare da simili messaggi. È sempre buona regola quella di:
- evitare di inserire i propri dati su portali di cui non si conosce l’affidabilità
- verificare scrupolosamente i mittenti delle comunicazioni ricevute e la relativa attendibilità
- evitare di dar seguito a comunicazioni di questo tipo
- segnalare tali comunicazioni, o simili, alla Polizia Postale e al CSIRT-IT
Fonte: Agenzia per la Cybersicurezza Nazionale
Effettua una ricerca tra le news