Red Hot Cyber
La cybersecurity è condivisione. Riconosci il rischio, combattilo, condividi le tue esperienze ed incentiva gli altri a fare meglio di te.
Cerca

Un SMS dell’INPS chiede agli italiani di inserire i propri dati personali sul sito. Alla larga! E’ una truffa!

Chiara Nardini : 9 Ottobre 2023 07:29

Nel mondo digitale di oggi, la sicurezza online è più importante che mai, e purtroppo, ci sono individui senza scrupoli che cercano di sfruttare la buona fede delle persone per scopi fraudolenti e purtroppo ci riescono sempre.

Sono molte le operazioni criminali (anche italiane) che lavorano in questo ambito, dove l’utilizzo di sitii fake, abbinati a email di phishing o SMS (smishing), permettono di raccogliere dati utilizzabili successivamente in altre frodi telematiche.

Un SMS dell’INPS chiede dati personali

Ho ricevuto recentemente un SMS da parte dell’INPS (Istituto Nazionale della Previdenza Sociale) che riportava quanto segue: “Gentile utente, verifichi i suoi dati per continuare a percepire i suoi benefici presso INPS, per proseguire https://pratica-eu[.]info/”

CORSO NIS2 : Network and Information system 2
La direttiva NIS2 rappresenta una delle novità più importanti per la sicurezza informatica in Europa, imponendo nuovi obblighi alle aziende e alle infrastrutture critiche per migliorare la resilienza contro le cyber minacce. Con scadenze stringenti e penalità elevate per chi non si adegua, comprendere i requisiti della NIS2 è essenziale per garantire la compliance e proteggere la tua organizzazione.

Accedi All'Anteprima del Corso condotto dall'Avv. Andrea Capelli sulla nostra Academy e segui l'anteprima gratuita.
Per ulteriori informazioni, scrivici ad [email protected] oppure scrivici su Whatsapp al 379 163 8765 

Supporta RHC attraverso:


Ti piacciono gli articoli di Red Hot Cyber? Non aspettare oltre, iscriviti alla newsletter settimanale per non perdere nessun articolo.

Ho cercato di analizzarlo e purtroppo – come ipotizzato dopo un secondo che è arrivato – si tratta di un ennesimo tentativo di frode telematica.

Una delle tattiche utilizzate dai truffatori è quella di limitare l’accesso al sito web solo ai dispositivi mobili, bloccando gli utenti con user agent diversi da quelli dei telefoni cellulari, come in questo caso. Questo è un tentativo di nascondere il sito dalle ricerche sui motori di ricerca e dalle forze dell’ordine e di indurre le persone a credere che sia legittimo.

Una analisi del dominio

Andando ad effettuare una analisi sul dominio, la creazione risulta essere stata richiesta il 3 ottobre scorso, pertanto si tratta di una operazione di frode relativamente recente.

Inoltre sembrerebbe (incrociando anche le informazioni rese disponibili dal CERT-AgID), che tale operazione si stia propagando su diversi domini come ad esempio:

  • pratica-eu.info
  • avviso-pratica.info
  • pratica-lta.info
  • pratica-s.info
  • pratica-ids.info
  • pratica-id.info
  • pratica-utente.info

Il sito fake dell’INPS

Una volta che gli utenti accedono al sito, vengono accolti da un’interfaccia molto simile a quella del sito ufficiale dell’INPS. All’interno della form viene richiesto il nome e il cognome per iniziare. Pertanto ho inserito un nome fittizio e ho cliccato su Avanti.

Nella successiva schermata, mi viene chiesto di inserire dei documenti e delle foto. Nello specifico viene riportato quanto segue: “Per continuare la verifica della sua identità, è necessario caricare TUTTI i documenti nel form seguente”. Da notare TUTTI è riportato in maiuscolo.

Ho quindi caricato le informazioni richieste che sono documento di identità fronte retro e un selfie, inserendo ovviamente dei file vuoti. Sarebbe stato interessante provare a caricare una webshell, ma non avevo il tempo per farlo.

Cliccato Avanti. La form mi chiede nuovamente ulteriori documenti che sono questa volta, la tessera sanitaria Fronte retro.

Questa volta ho caricato un file TXT e il sistema non ha fornito alcun warning. Questo lascia pensare che anche un file .php sarebbe stato tendenzialmente possibile caricare. Ho quindi cliccato su Conferma e non contento dei dati forniti, ora la form ha richiesto la patente auto fronte retro e addirittura un selfie con la patente in mano.

Ho quindi eseguito la stessa cosa della form precedente e mi domandavo cosa mai ci avrebbero richiesto ancora. Ora il turno della carta di identità.

Ora vengono richiesti dei selfie con carta di identità e patenti in mano.

Inserisco i file, ma a questo punto il sistema entra in un loop infinito richiedendo sempre le stesse informazioni, probabilmente perché i criminali informatici avevano previsto che solo in pochi sarebbero arrivati fino alla fine.

Ovviamente caricati i dati all’interno delle form di upload, questi dati sensibili possono essere utilizzati per scopi fraudolenti, come il furto di identità o truffe finanziarie.

Conclusioni

È fondamentale rimanere vigili e informati quando si ricevono messaggi o si accede a siti web sospetti. L’INPS non invia richieste di dati sensibili tramite SMS, e i siti ufficiali dell’INPS hanno URL ben definiti e sicuri.

Se si riceve un messaggio simile o si sospetta di essere vittime di una truffa, è essenziale segnalarlo alle autorità competenti e non condividere mai informazioni personali su siti web dubbi. La sicurezza online è un impegno di tutti noi, e la conoscenza è la migliore difesa contro le truffe online.

Chiara Nardini
Esperta di Cyber Threat intelligence e di cybersecurity awareness, blogger per passione e ricercatrice di sicurezza informatica. Crede che si possa combattere il cybercrime solo conoscendo le minacce informatiche attraverso una costante attività di "lesson learned" e di divulgazione. Analista di punta per quello che concerne gli incidenti di sicurezza informatica del comparto Italia.

Lista degli articoli

Articoli in evidenza

Skitnet: Il Malware che Sta Conquistando il Mondo del Ransomware

Gli esperti hanno lanciato l’allarme: i gruppi ransomware stanno utilizzando sempre più spesso il nuovo malware Skitnet (noto anche come Bossnet) per lo sfruttamento successivo delle ...

Bypass di Microsoft Defender mediante Defendnot: Analisi Tecnica e Strategie di Mitigazione

Nel panorama delle minacce odierne, Defendnot rappresenta un sofisticato malware in grado di disattivare Microsoft Defender sfruttando esclusivamente meccanismi legittimi di Windows. A differenza di a...

Falso Mito: Se uso una VPN, sono completamente al sicuro anche su reti WiFi Aperte e non sicure

Molti credono che l’utilizzo di una VPN garantisca una protezione totale durante la navigazione, anche su reti WiFi totalmente aperte e non sicure. Sebbene le VPN siano strumenti efficaci per c...

In Cina il CNVD premia i migliori ricercatori di sicurezza e la collaborazione tra istituzioni e aziende

Durante una conferenza nazionale dedicata alla sicurezza informatica, sono stati ufficialmente premiati enti, aziende e professionisti che nel 2024 hanno dato un contributo significativo al National I...

Quando l’MFA non basta! Abbiamo Violato il Login Multi-Fattore Per Capire Come Difenderci Meglio

Nel mondo della cybersecurity esiste una verità scomoda quanto inevitabile: per difendere davvero qualcosa, bisogna sapere come violarlo. L’autenticazione multi-fattore è una delle co...