Campagna Phishing Prestazioni INPS
Il Threat Intelligence Team di D3Lab nelle quotidiane attività di analisi e contrasto alle frodi online ha rilevato nel primo trimestre del 2023 una particolare campagna di phishing ai danni dell’INPS.
La campagna di phishing veicolata tramite SMS richiedeva all’utente di accedere al portale web per evitare la revoca dei benefici erogati dall’Istituto Nazionale della Previdenza Sociale!
Il sito di phishing richiedeva innumerevoli informazioni personali alla vittima, come il proprio nominativo, documento di identità, tessera sanitaria, patenta di guida ed un selfie!
Come visto per la campagna di phishing ai danni di 6sicuro l’intento dei criminali è probabilmente quello di richiedere tutte queste informazioni all’utente frodato per eseguire un perfetto furto di identità.
Ricordiamo che spesso i furti di identità vengono eseguiti per aprire conti correnti su cui far transitare illeciti proventi, richiedere finanziamenti o sottoscrivere abbonamenti telefonici.
Invitiamo pertanto gli utenti a prestare attenzione e a non divulgare le proprie informazioni sensibili (username, password, e-mail, etc).