INPS, Nuovi tentativi di truffa agli utenti tramite phishing

Arrivano nuove truffe ai danni del cittadino

Già segnalata negli scorsi giorni, a inizio e metà Maggio ed una in data 25, come sempre si tratta di campagne malevoli messe in atto da esperti informatici nel tentativo di prendere possesso di dati sensibili di ignari utenti.

Una truffa coinvolge il bonus 600€ di rimborso che il Governo ha stanziato per tutti gli autonomi come Partite IVA per contrastare l’emergenza Coronavirus.

Come spesso accade, il metodo è quello dell’invio massiccio di mail di phishing capaci di catturare l’attenzione dell’utente meno esperto.

A lanciare l’avviso è lo stesso sito (quello vero) dell’INPS che ricorda, come sempre, che l’ente non invia mail contenenti link cliccabili e che tutte le informazioni sulle prestazioni INPS sono consultabili accedendo al portale www.inps.it.

Nel secondo caso (emessa in data 25 Maggio) sfruttando ancora una volta la richiesta di indennità Covid-19, i criminali hanno esposto una pagina clone del sito INPS sul dominio fake proponendo in download una fantomatica “domanda per la nuova indennità COVID-19”.

LEGGI ANCHE: Segnalata la truffa dello sblocco dei pacchi in giacenza. Come funziona

L’avviso dell’AGID, Agenzia per l’Italia Digitale

Il Cert-AgID era stato informato da D3Lab della registrazione del dominio e della possibile attività malevola ai danni di utenti INPS. Da tre giorni il dominio malevolo è presente sulle nostre piattaforme MISP e CNTI a tutela delle organizzazioni accreditate.

In data odierna, sfruttando ancora una volta la richiesta di indennità Covid-19, i criminali hanno esposto una pagina clone del sito INPS sul dominio fake proponendo in download una fantomatica “domanda per la nuova indennità COVID-19” che in realtà restituisce un file APK malevolo per utenti Android (con Build$VERSION.SDK_INT < 26) .

Da una prima analisi del Cert-AgID, una volta installato il file “acrobatreader.apk” sul dispositivo, un malware di tipo Trojan-Banker con capacità di osservare e tracciare le azioni compiute dall’utente, vengono proposte le istruzioni per abilitare il servizio di accessibilità al fine di sfruttare le legittime funzioni di tale servizio e quindi consentire al malware un accesso più ampio alle API di sistema per dialogare con altre app presenti sul dispositivo.

Appena rilevata la presenza della connettività viene inviata una richiesta HTTP POST al C2 attraverso la seguente url “http://greedyduck[.]top/gate[.]php” passando due parametri:

  • “action“: con valori botcheck o injcheck;
  • “data“: informazioni carpite e passate in forma cifrata (RC4).

L’avviso dell’INPS

L’INPS avvisa gli utenti che è in corso un nuovo tentativo di truffa tramite email di phishing finalizzata a sottrarre fraudolentemente i dati della carta di credito.

La falsa motivazione addotta è che il numero della carta di credito sarebbe necessario per ottenere un rimborso o il pagamento del Bonus 600 euro.

Si invitano tutti gli utenti a ignorare tutte le email che propongono di cliccare su un link per ottenere il pagamento del Bonus 600 euro o qualsiasi forma di rimborso da parte dell’INPS.

LEGGI ANCHE: Bonus 600 euro: dalla Polizia di Stato arriva il nuovo allarme per un tentativo di truffa

Ricevi gratuitamente e direttamente sulla tua casella di posta elettronica aggiornamenti sul mondo delle Forze dell’Ordine, Video, Consigli e info su Concorsi nelle Forze Armate

Potrebbero interessarti anche