Falso sms INPS, come difendersi

Stanno continuando a pervenire migliaia di richieste al sito dell’ INPS per ottenere il bonus di 600 € che il governo ha deciso di concedere ad alcune categorie di lavoratori. Questo ha fatto si che i cybercriminali si mettessero subito all’ opera. In primo luogo hanno deciso di attaccare proprio il sito dell’ INPS mandandolo in tilt ( almeno secondo quello che ha detto l’ istituto ), poi hanno deciso di mettere in atto una vera e propria truffa. Hanno iniziato ad inviare un falso sms INPS nel quale cercato di carpire i tuoi dati personali.
Falso sms INPS, in cosa consiste?
Questo tipo di attacco si chiama smishing e consiste ne ricevere da parte dei criminali informatici, un sms nel quale si richiede di aggiornare i propri dati in possesso dell’ istituto. Il link presente nell’ sms rimanda ovviamente ad un sito fraudolento che memorizza i dati immessi dai malcapitati truffati. In questo modo, i truffatori avranno tutti i tuoi dati personali per poter rubare la tua identità.
Questa truffa è stata scoperta e divulgata dalla pagina Facebook ” Una vita da social “ che ringraziamo. Questa pagina, qualche tempo fa, aveva divulgato la notizia di un’ altra truffa, quella relativa alla Conad che stava distribuendo buoni pasto. Ovviamente, notizia falsa e subito smascherata dalla Polizia di Stato.
Ora andrò a spiegarti meglio come si articola la truffa del falso sms INPS. Improvvisamente ti arriverà un sms sul tuo telefono nel quale c’ è scritto: “ A seguito della sua richiesta accredito domanda COVID-19. Aggiorna i tuoi dati nel inps-informa.online ”. Una volta che avrai cliccato sul link, verrai indirizzato in un sito. Ti verrà installato sul tuo smartphone un software malevolo in formato APK ( per questo tutti i dispositivi Apple sembrano immuni ). Questo software sarà in grado di appropriarsi di tutti i tuoi dati personali e sensibili. C’ è una bella differenza tra dati personali e dati sensibili. I dati personali sono ad esempio il numero di telefono, mentre un dato sensibile può essere il codice fiscale.
Per combattere questo tipo di truffa, ovviamente, non devi aprire link provenienti dall’ INPS perchè l’ istituto non chiede mai l’ aggiornamento dei dai personali online, piuttosto riceverai una telefonata da un operatore. L’ unico sms che potrai ricevere dall’ INPS riguarda i primi 8 caratteri del PIN.
Emilio Brocanelli
Potrebbe interessarti anche:
Truffa Covid-19: Occhio a email e sms