I tre mesi di lockdown e le severe misure prese dal governo anche in materia economica, atte a diminuire la portata virale della pandemia, hanno messo a dura prova le finanze di molte famiglie italiane. Non ha quindi stupito l’assalto agli sportelli virtuali dell’INPS per le richieste dei vari “bonus” previsti dal decreto legislativo Cura Italia che ha messo KO il sito dell’ente agli inizi di Aprile.
E di nuovo, a distanza di due mesi, l’Istituto Nazionale della Previdenza Sociale si ritrova al centro di un problema di sicurezza informatica, di cui, però, è strumento e vittima incolpevole. In questi giorni l’INPS sta mettendo in guardia l’utenza su una particolare truffa che paventa un fantomatico rinnovo della richiesta delle “Indennità fiscali COVID-19”
La truffa rientra nella categoria phishing, che utilizza le mail per attirare in un tranello la vittima. L’utente, tramite una mail e un falso template, molto simile se non identico a quello reale del mittente, con un motivo urgente, viene invitato a cliccare su un link o a chiamare un numero di telefono.
In questo caso la campagna malware che ha per oggetto l’INPS inizia con una mail e un invito a cliccare su un link per aggiornare o richiedere la propria domanda di indennità per l’emergenza Covid-19.
Dal click sul link si viene trasportati su un sito fasullo dell’Istituto, dove si chiede di scaricare il modulo per l’inoltro della domanda. In realtà “il modulo” da scaricare non è altro che un file APK per Android, un file applicazione, in questo caso malevolo, che ha lo scopo di rubare i dati personali e sensibili del’utente se installato. Il file in questione è stato identificato in un Trojan Banker, cioè un programma che ruba i dati sensibili conservati nella memoria del telefonino, come quelli relativi alla banca, alla carta di credito o al conto corrente, dal momento che il malware presenta funzioni che lo rendono in grado di comunicare (quindi sottrarre informazioni) con altre applicazioni presenti sul dispositivo.
Il sito da cui viene scaricato il malware è un sito che si finge, in maniera molto credibile, il sito dell’INPS. Cert-AgID aveva segnalato già un primo tentativo di truffa con la creazione del dominio inps-it.top verso la fine di Maggio, ma da pochi giorni è stata riscontrata la presenza di un nuovo sito parallelo dell’INPS con il nome di dominio comunicazioneinps.top.
Esempio:
Cosa fare…
I consigli per affrontare e non cadere in questo tipo di trappola sono:
- non fidarsi “immediatamente” di una mail, che invita a scaricare o aggiornare dati sensibili, seppur proveniente da fonti degne di fiducia. Nessun ente invia un semplice messaggio per aggiornare informazioni importanti e ufficiali, di solito una procedura simile nasconde una truffa;
- avere come campanello d’allarme il fattore urgenza, i delinquenti informatici creano una situazione di “emergenza” che abbassa le difese di protezione e spinge la vittima ad azioni istintive, quindi meno sicure, per questo evitare di cliccare automaticamente su link di qualunque genere, ma prendersi qualche minuto per analizzare razionalmente la situazione;
- effettuare un controllo riguardo alle nozioni contenute nel testo prima di intraprendere qualsiasi azione, una semplice ricerca potrebbe fornire informazioni su eventuali truffe in atto;
- non conservare i dati sensibili, come quelli bancari, sul proprio telefono mobile.
- controllare sempre il nome dei siti al quale ci colleghiamo.