L’Inps informa i propri utenti che in queste ore è partita una campagna di malware attraverso l’invio di SMS che invitano a cliccare su un link per aggiornare la propria domanda COVID-19 e inducono ad installare una APP malevola.
I criminali informatici inviano un SMS che recita “A seguito della sua richiesta accredito domanda COVID-19. Aggiorna i tuoi dati nel inps-informa.online” . Cliccando sul link che simula le fattezze del sito originale di INPS, viene scaricato un APK (malware) che, installato sul cellulare, permette ai criminali di accedere al dispositivo ottenendone il controllo. Si tratta del cosiddetto fenomeno di smishing, termine che deriva dall’unione delle parole sms e phishing, dove l’ultimo termine indica la “pesca” dei dati.
Tali SMS non sono inviati dall’Inps. Eventuali SMS che l’Istituto dovesse inviare non conterranno link a siti web. L’unico accesso ai servizi Inps è dal sito istituzionale.
Anche la Polizia Postale avverte di tale truffa sul sito: https://www.commissariatodips.it/notizie/articolo/falsa-campagna-di-smishing-in-danno-dellinps/index.html
AUTORE. Redazione