Smishing: state attenti al falso Sms dell'Inps che ruba i dati
La pandemia da Coronavirus è, purtroppo, l’argomento più trattato e discusso del momento; anche i criminali stanno cavalcando l’onda sfruttando questo fatto per incrementare la loro attività illecita, soprattutto sul web.
La Polizia postale segnala che in questi giorni dei cybertruffatori stanno facendo un massiccio invio di sms che contengono un falso messaggio dell’Inps simile al seguente: “A seguito della sua richiesta accredito domanda COVID-19. Aggiorna i tuoi dati nel inps-ixxxxx.online”.
Cliccando sul link contenuto nel messaggio viene scaricato un file Apk (Application package) all’interno del quale si nasconde un malware che, installato sul cellulare, permette ai criminali di accedere al dispositivo ottenendone il controllo e di impossessarsi dei dati sensibili.
Ed ecco che password, dati delle carte, codici Otp, Pin, credenziali, chiavi di accesso all'home banking o altri codici personali entrano a far parte della banca dati dei truffatori del web.
Si tratta del cosiddetto fenomeno di smishing, termine che deriva dall'unione delle parole sms e phishing, dove l'ultimo termine indica la "pesca" dei dati.
Vi ricordiamo di fare sempre molta attenzione. Verificate le informazioni sul sito ufficiale dell’ente che invia il messaggio, evitando di utilizzare il link contenuto ma digitandone il nome direttamente sulla barra degli indirizzi (Url).
In caso di sospetti potete effettuare una segnalazione sul sito della Polizia postale.
Sergio Foffo
(modificato il 22/04/2020)