Una nuova truffa informatica è stata segnalata in Italia, coinvolgendo il nome e il logo dell’Inps tramite Sms. La campagna di smishing, come la definisce il Cert-Agid (Computer Emergency Response Team dell'AGID), mira a rubare dati personali e finanziari delle vittime. Il messaggio fraudolento invita a cliccare su un link per aggiornare i dati e ricevere un presunto bonus di 280 euro.
Questa truffa funziona replicando fedelmente il portale dell’Istituto Nazionale di Previdenza Sociale, ma in realtà, la pagina web creata dai truffatori è un inganno volto a raccogliere dati sensibili come codice fiscale, IBAN e dettagli della carta di credito. Questi dati vengono poi inviati a un bot Telegram, che funge da centro di comando per i criminali, consentendo loro di utilizzare le informazioni per scopi illeciti come prelievi non autorizzati o richieste di prestiti a nome della vittima.
Per proteggerti da questa truffa, è essenziale conoscere i segnali della frode e adottare alcune misure di sicurezza. Non fidarti mai di messaggi che richiedono l'inserimento di dati personali o bancari tramite link. Gli enti ufficiali, come l’INPS, non chiedono mai queste informazioni tramite SMS o email. Verifica sempre l’indirizzo del sito Web indicato nel messaggio: i siti legittimi dell’INPS utilizzano il dominio inps.it e devono essere accessibili solo tramite connessioni sicure, identificate dal prefisso HTTPS.
Se ricevi il messaggio sospetto, segnala immediatamente l’incidente al CERT-AGID all’indirizzo e-mail: malware@cert-agid.gov.it per aiutare le autorità a monitorare questa campagna di smishing. Proteggi i tuoi dati e rimani vigile contro queste truffe.