Il CERT‑AGID segnala una nuova campagna di smishing che utilizza il nome e il logo dell’INPS per spingere gli utenti a inserire dati personali attraverso SMS contenenti link a siti falsi che imitano l’interfaccia ufficiale dell’ente.
La truffa si evolve e ora richiede anche il caricamento del CUD insieme alla compilazione di informazioni sulla posizione lavorativa, includendo datore di lavoro, data di assunzione e tipo di contratto. Questo ampliamento consente ai criminali di costruire un profilo estremamente completo delle vittime, utile per frodi finanziarie come richieste di prestiti o aperture di conti correnti.
Il CERT‑AGID è intervenuto chiedendo la dismissione del dominio fraudolento e distribuendo gli Indicatori di Compromissione agli enti pubblici per contenere i rischi.
Per tutelarsi è fondamentale evitare di cliccare link ricevuti via SMS, non fornire documenti o dati sensibili tramite canali non verificati e accedere ai servizi INPS solo attraverso il sito ufficiale digitato manualmente nel browser.
Fonte: cert-agid.gov.it