Il sito dell’Inps è passato alla cronaca all’inizio di aprile per i numerosi problemi riscontrati dai contribuenti durante la richiesta del bonus di 600 €. Non appena il sito è tornato a funzionare, sono stati quasi 4 milioni gli utenti che sono riusciti a inoltrare la domanda, ricevendo in questi giorni la conferma della ricezione via email.
Sull’onda di questo evento, i truffatori hanno messo a punto una campagna smishing (phishing tramite SMS) con l’invio massivo di un SMS contenente un messaggio che ha tratto in inganno molti tra gli utenti che avevano inoltrato con successo la domanda:
A seguito della sua richiesta accredito domanda Covid-19. Aggiorna i tuoi dati nel inps-ixxxxx.online
Cliccando sul link riportato nell’SMS però si apre una pagina di un clone del sito Inps che invita a scaricare un’applicazione sul proprio smartphone tramite link o QR code che consentirebbero il download di un’applicazione necessaria a finalizzare la richiesta del’accredito di 600 €. Se si accetta il download, il telefono viene infettato da un malware pericoloso che prende il controllo del telefono senza che l’utente se ne renda conto permettendo agli hacker di:
1. Leggere e nascondere SMS in arrivo dalla banca per rubare token di autenticazione a due fattori (2FA);
2. Bloccare lo schermo;
3. Conoscere il numero di telefono, l’operatore telefonico e il modello del dispositivo;
4. Installare e disinstallare applicazioni;
5. Aprire pagine di phishing;
6. Impedire la disinstallazione del malware.
Il malware funziona solo su smartphone con sistema operativo Android.
L’invito della Polizia Postale è di diffidare sempre di informazioni che arrivano attraverso sms, email, o messaggistica istantanea che chiedono di scaricare file installare applicazioni o inserire dati e credenziali. In caso di dubbi è sempre meglio verificare presso l’istituto che risulta essere il mittente chiamandoli direttamente.