L’INPS lancia l’allerta, è in arrivo un sms truffa che nasconde un malware. Come riconoscere il pericolo e non cadere nella trappola.
Ennesimo tentativo di raggiro ai danni dei contribuenti. Questa volta lo strumento utilizzato dai cybercriminali è un sms.
La tecnologia nasconde delle insidie, alcune delle quali sono più difficili da riconoscere. Quando arriva una email oppure un sms che sembra abbia come mittente l’INPS, molti cittadini non avvertiranno un potenziale pericolo nella missiva e cadranno nella rete dei malintenzionati. Questo è proprio lo scopo dei cybercriminali, spaventare gli utenti con messaggi riguardanti la pensione o le prestazioni erogate dall’ente in modo tale da convincere le vittime a seguire le indicazioni contenute nella email o nell’sms. Siamo di fronte a tentativi di phishing nel primo caso e di smishing nel secondo. Cambia “l’arma” ma le modalità di truffa e l’obiettivo non variano. Oggi si tratta dell’INPS, domani di una banca o dell’Agenzia delle Entrate, riuscire a riconoscere il pericolo è fondamentale.
L’allerta INPS su un sms truffa, cosa riporta il testo
L’INPS allerta i cittadini informando dell’arrivo di un sms trappola il cui testo recita “Gentile utente, per evitare la revoca dei benefici a lei concessi INPS la invita ad identificarsi, per proseguire… ” e continua con un link. Ebbene, cliccando sul link si finirà dritti dritti nel raggiro dei criminali. Si scaricherà, infatti, un malware che si insidierà nel proprio dispositivo e creerà una breccia nelle proprie informazioni personali. In questo modo gli esperti informatici malfattori potranno recuperare nostri dati sensibili e usarli per biechi scopi. Naturalmente il mirino è puntato sui risparmi degli utenti.
In questo caso si tratta di un malware, in altri casi selezionando il link si verrà catapultati in una nuova pagina in cui è presente un form. A questo punto l’INPS – che INPS non è – chiederà di inserire dei dati come username, password o PIN. Mai digitare ciò che viene richiesto, si consegneranno le proprie informazioni sensibili direttamente ai cybercriminali.
Poche regole che salvano da un conto in rosso
Tutti i cittadini dovrebbero aver ben chiaro di non cliccare mai su link o allegati presenti in email o sms a meno che non si tratti di una operazione richiesta personalmente tramite sito ufficiale. Mai inserire dati sensibili se non sui portali ufficiali il cui accesso è stato da noi richiesto. In caso di qualsiasi dubbio bisognerà contattare l’INPS o il mittente per chiedere spiegazioni. Attenzione, poi, agli errori grammaticali o nella scrittura del nome o cognome. Infine, dopo aver riconosciuto un tentativo di smishing o phishing sarà opportuno informare dell’accaduto la Polizia Postale.
