Consorzio Metis

CSIRT Toscana

CSIRT Toscana

Rilevata nuova campagna di smishing a tema “benefici previdenziali” (AL04/240117/CSIRT-ITA) – Aggiornamento

Data:
18 Gennaio 2024 15:02

Il presente articolo è un prodotto originale di csirt.gov.it, riproposto qui a solo scopo di aumentarne la visibilità. 

IoC_AL04_0117_0118

Descrizione e potenziali impatti

È stato rilevato il riacutizzarsi di una campagna di smishing a tema “benefici previdenziali” che sfrutta nomi e loghi riferibili ai servizi erogati dall’Istituto nazionale della previdenza sociale.

Il testo dell’SMS notifica la necessità di verificare i propri dati personali per continuare a beneficiare di presunti servizi, esortando la potenziale vittima a visitare il link contenuto nel testo del massaggio (Figura 1).

preview
Figura 1 – SMS di phishing

Qualora dato seguito al link, l’utente viene reindirizzato verso la landing page che riporta loghi e riferimenti riconducibili ai servizi erogati da INPS e volta a carpire informazioni sensibili dell’utente (Figura 2).

preview
Figura 2 – Landing page malevola

Nel dettaglio, dopo aver inserito i parametri “nome” e “cognome” vengono presentate una serie di pagine malevole nelle quali si richiede l’upload di documenti in formato digitale, quali:

  • carta di identità (fronte/retro)
  • tessera sanitaria (fronte/retro)
  • patente di guida (fronte/retro)
  • selfie con il documento di identità visibile
  • selfie con patente di identità visibile

al fine di confermare la corretta identità della vittima.

Azioni di mitigazione

Gli utenti e le organizzazioni possono far fronte a questa tipologia di attacchi verificando scrupolosamente le comunicazioni ricevute e attivando le seguenti misure aggiuntive:

  • fornire periodiche sessioni di formazione finalizzate a riconoscere il phishing, diffidando da comunicazioni inattese ed accertandosi di immettere le proprie credenziali esclusivamente su siti leciti;
  • evitare di inserire i propri dati sensibili su portali di cui non si conosce l’affidabilità;
  • verificare scrupolosamente i mittenti delle comunicazioni ricevute e la relativa attendibilità;
  • evitare di dar seguito a comunicazioni di questo tipo.

Aggiornamento del 18/01/2024

Infine, si raccomanda di valutare l’implementazione sui propri apparati di sicurezza degli Indicatori di Compromissione (IoC)1 forniti in allegato.

 

1Per definizione, non tutti gli indicatori di compromissione sono malevoli. Questo CSIRT non ha alcuna responsabilità per l’attuazione di eventuali azioni proattive (es. inserimento degli IoC in blocklist) relative agli indicatori forniti. Le informazioni contenute in questo documento rappresentano la migliore comprensione della minaccia al momento del rilascio.