Non accennano a placarsi le offensive degli hacker che mirano agli utenti italiani provando a rubare sempre più informazioni possibili oppure direttamente somme di denaro. Nel primo caso certe campagne si protraggono anche a causa dei dati che riescono a raccogliere per lanciare messaggi sempre più mirati, negli altri casi è possibile che il furto di denaro non sia l’ultima truffa e che ci siano poi in futuro altri tentativi. Come sempre, a spiegare questo genere di problematiche intervengono i report di CERT-AgID, che anche in questo caso ci spiega come negli ultimi giorni sia stata segnalata una campagna phishing ai danni di INPS, vittima spesso coinvolta a causa della enorme quantità dei suoi utenti e del genere di questioni trattate.
Tutto nasce da delle denunce fatte da INPS, che hanno portato alla pubblicazione in data 30 gennaio di un focus sulla campagna, che tramite messaggi che parlano di erogazioni da parte dello stato e che, oltretutto, portano ad un’offensiva già vista ma che ora si sta ancora arricchendo di nuovi particolari. Tramite alcuni messaggi SMS si finisce su un portale fasullo che si appoggia sul dominio furbescamente chiamato inpsdati[.]it dove si vede una pagina che spiega la necessità di modificare i propri dati per continuare a ricevere gli emolumenti e si specifica che l’operazione va fatta entro e non oltre “la data odierna”, giusto per far tornare sempre fuori il tema dell’urgenza che di solito fa parte di queste campagne fraudolente. Una volta fatto clic per proseguire, come per le altre campagne simili a questa, ci troviamo a dover inserire le proprie informazioni anagrafiche ed a fare l’upload di documenti come tessera sanitaria, patente, carta d’identità, foto di sé stessi come da istruzioni e l’ultima busta paga.
Ma stavolta c’è di più, perché oltre a questi dati e documenti, che nei casi precedenti facevano terminare le richieste degli hacker, sono state aggiunte due nuove sezioni nelle quali si chiedono alle potenziali vittime i dati sul loro reddito e quelli sulla loro occupazione. Quindi, viene chiesto prima il caricamento dell’ultimo CUD e successivamente informazioni come il proprio ruolo a lavoro, il datore, il contratto del quale si beneficia e la data in cui si è stati assunti. Tutto questo sembra assurdo e diverso dal solito, poiché di norma gli hacker chiedono di inserire dati di pagamento per rinnovi finti, ma non è così, perché i dati che vengono raccolti tracciano un identikit ancora più preciso della persona che erroneamente compila i campi, dando la possibilità ai criminali di fare trappole nelle quali potremmo cadere con maggior facilità.
Come abbiamo detto in apertura, pertanto, questa truffa non bada al sodo come molte altre, ma è costruita innanzitutto molto bene perché fa poggiare il finto portale su un URL che può tranquillamente trarre in inganno, ma oltretutto può schedare le potenziali vittime sia per lanciare nuove campagne sia per sapere quanto sono abbienti e quindi in grado di pagare cifre alte se vengono richieste con qualche altra truffa mirata. Ovviamente CERT-AgID ha già intrapreso delle azioni di contenimento a seguito della denuncia fatta da INPS e come sempre esse comprendono la richiesta di dismissione del dominio inpsdati[.]it e la distribuzione degli IoC alle PA che possono essere coinvolte nei problemi legati alla campagna. Chiaramente, come sempre, consigliamo a tutti di cestinare qualsiasi messaggio, sia email che SMS, nel quale si chiede di effettuare azioni significative come pagamenti o caricamento di documenti personali entro e non oltre tempi molto ristretti, poiché nessun ente pubblico richiede dati in queste modalità.
Fonte: 1
