Un SMS dell’INPS chiede agli italiani di inserire i propri dati personali sul sito. Alla larga! E’ una truffa!

Chiara Nardini : 9 Ottobre 2023 07:29

Nel mondo digitale di oggi, la sicurezza online è più importante che mai, e purtroppo, ci sono individui senza scrupoli che cercano di sfruttare la buona fede delle persone per scopi fraudolenti e purtroppo ci riescono sempre.

Sono molte le operazioni criminali (anche italiane) che lavorano in questo ambito, dove l’utilizzo di sitii fake, abbinati a email di phishing o SMS (smishing), permettono di raccogliere dati utilizzabili successivamente in altre frodi telematiche.

Un SMS dell’INPS chiede dati personali

Ho ricevuto recentemente un SMS da parte dell’INPS (Istituto Nazionale della Previdenza Sociale) che riportava quanto segue: “Gentile utente, verifichi i suoi dati per continuare a percepire i suoi benefici presso INPS, per proseguire https://pratica-eu[.]info/”

Acquista il corso Dark Web & Cyber Threat Intelligence (e-learning version)
Il Dark Web e la Cyber Threat Intelligence rappresentano aree critiche per comprendere le minacce informatiche moderne. Tra ransomware, data breach e attività illecite, le organizzazioni devono affrontare sfide sempre più complesse per proteggere i propri dati e le infrastrutture. Il nostro corso “Dark Web & Cyber Threat Intelligence” ti guiderà attraverso i meccanismi e le strategie utilizzate dai criminali informatici, fornendoti competenze pratiche per monitorare, analizzare e anticipare le minacce.

Accedi alla pagina del corso condotto dall'Prof. Pietro Melillo sulla nostra Academy e segui l'anteprima gratuita.

Per un periodo limitato, potrai utilizzare il COUPON CTI-16253 che ti darà diritto ad uno sconto del 20% sul prezzo di copertina del corso
Per ulteriori informazioni, scrivici ad [email protected] oppure scrivici su Whatsapp al 379 163 8765 

Supporta RHC attraverso:

• L'acquisto del fumetto sul Cybersecurity Awareness
• Seguendo RHC su WhatsApp
• Seguendo RHC su Telegram
• Scarica gratuitamente "Dark Mirror", il report sul ransomware di Dark Lab

Ti piacciono gli articoli di Red Hot Cyber? Non aspettare oltre, iscriviti alla newsletter settimanale per non perdere nessun articolo

Ho cercato di analizzarlo e purtroppo – come ipotizzato dopo un secondo che è arrivato – si tratta di un ennesimo tentativo di frode telematica.

Una delle tattiche utilizzate dai truffatori è quella di limitare l’accesso al sito web solo ai dispositivi mobili, bloccando gli utenti con user agent diversi da quelli dei telefoni cellulari, come in questo caso. Questo è un tentativo di nascondere il sito dalle ricerche sui motori di ricerca e dalle forze dell’ordine e di indurre le persone a credere che sia legittimo.

Una analisi del dominio

Andando ad effettuare una analisi sul dominio, la creazione risulta essere stata richiesta il 3 ottobre scorso, pertanto si tratta di una operazione di frode relativamente recente.

Inoltre sembrerebbe (incrociando anche le informazioni rese disponibili dal CERT-AgID), che tale operazione si stia propagando su diversi domini come ad esempio:

• pratica-eu.info
• avviso-pratica.info
• pratica-lta.info
• pratica-s.info
• pratica-ids.info
• pratica-id.info
• pratica-utente.info

Il sito fake dell’INPS

Una volta che gli utenti accedono al sito, vengono accolti da un’interfaccia molto simile a quella del sito ufficiale dell’INPS. All’interno della form viene richiesto il nome e il cognome per iniziare. Pertanto ho inserito un nome fittizio e ho cliccato su Avanti.

Nella successiva schermata, mi viene chiesto di inserire dei documenti e delle foto. Nello specifico viene riportato quanto segue: “Per continuare la verifica della sua identità, è necessario caricare TUTTI i documenti nel form seguente”. Da notare TUTTI è riportato in maiuscolo.

Ho quindi caricato le informazioni richieste che sono documento di identità fronte retro e un selfie, inserendo ovviamente dei file vuoti. Sarebbe stato interessante provare a caricare una webshell, ma non avevo il tempo per farlo.

Cliccato Avanti. La form mi chiede nuovamente ulteriori documenti che sono questa volta, la tessera sanitaria Fronte retro.

Questa volta ho caricato un file TXT e il sistema non ha fornito alcun warning. Questo lascia pensare che anche un file .php sarebbe stato tendenzialmente possibile caricare. Ho quindi cliccato su Conferma e non contento dei dati forniti, ora la form ha richiesto la patente auto fronte retro e addirittura un selfie con la patente in mano.

Ho quindi eseguito la stessa cosa della form precedente e mi domandavo cosa mai ci avrebbero richiesto ancora. Ora il turno della carta di identità.

Ora vengono richiesti dei selfie con carta di identità e patenti in mano.

Inserisco i file, ma a questo punto il sistema entra in un loop infinito richiedendo sempre le stesse informazioni, probabilmente perché i criminali informatici avevano previsto che solo in pochi sarebbero arrivati fino alla fine.

Ovviamente caricati i dati all’interno delle form di upload, questi dati sensibili possono essere utilizzati per scopi fraudolenti, come il furto di identità o truffe finanziarie.

Conclusioni

È fondamentale rimanere vigili e informati quando si ricevono messaggi o si accede a siti web sospetti. L’INPS non invia richieste di dati sensibili tramite SMS, e i siti ufficiali dell’INPS hanno URL ben definiti e sicuri.

Se si riceve un messaggio simile o si sospetta di essere vittime di una truffa, è essenziale segnalarlo alle autorità competenti e non condividere mai informazioni personali su siti web dubbi. La sicurezza online è un impegno di tutti noi, e la conoscenza è la migliore difesa contro le truffe online.

Chiara Nardini
Esperta di Cyber Threat intelligence e di cybersecurity awareness, blogger per passione e ricercatrice di sicurezza informatica. Crede che si possa combattere il cybercrime solo conoscendo le minacce informatiche attraverso una costante attività di "lesson learned" e di divulgazione. Analista di punta per quello che concerne gli incidenti di sicurezza informatica del comparto Italia.