Home » Smishing: cos’è e perché dobbiamo stare attenti? L’INPS manda l’allerta

Smishing: cos’è e perché dobbiamo stare attenti? L’INPS manda l’allerta

1 anno ago Flavia Franzese

frode

Inps manda l’allerta tramite social: Potrebbero rubarvi tutti i dati. Vediamo cos’è lo smishing e come fare per non essere truffati.

La pratica dello smishing consiste in una frode informatica, come il pishing, che utilizza SMS invece delle mail per truffare le persone. Proprio in questi giorni stanno circolando degli SMS, con mittente INPS, che invitano gli utenti a cliccare su un link, contenuto nel testo.

cos’è lo smishing finanzamoney.itIl termine smishing deriva dall’unione di altri due termini: SMS e pishing e significherebbe “pesca dei dati tramite SMS”. 

In seguito ai vari messaggi segnalati e contenenti un messaggio per la “revoca delle concessioni”, l’Inps ha subito provveduto ad avvisare gli utenti, tramite social, di non cliccare sul link: il rischio potrebbe essere il furto dei dati personali. L’ente, in seguito a questo accaduto, ha creato sul proprio sito una pagina dedicata allo smishing per avvisare e istruire gli utenti di questa nuova forma di frode. È possibile visitare il seguente link https://www.inps.it/…/attenzi…/truffe-online-il-phishing.

Ma cosa contiene il testo del messaggio?

Non cliccate sul link: potrebbe essere un malware

nuova truffa
truffa Inps finanzamoney.it

Gli Sms, come abbiamo già detto, arrivano sotto falso mittente Inps in merito alla revoca dei benefici concessi. L’utente viene invitato a cliccare sul un link al fine di autenticare i propri dati o di aggiornarli per evitare la revoca dei benefici acquisiti o anche per il pagamento di una prestazione.

Come si può ben immaginare, il link non conduce al sito ufficiale dell’Inps, ma a pagine fake, con loghi e colori simili a quelli dell’Inps, che possono rubare i dati della vittima se questa continua nelle operazioni.

In pratica, tramite il link è probabile che venga scaricato un file Apk (Application package) nel quale può esserci un malware. Una volta che si sarà installato sul cellulare, i truffatori riusciranno ad accedere a tutti i dati sensibili contenuti nel nostro smartphone. Tutte le nostre password, carte di credito e codici personali vari potrebbero essere rubati in pochi secondi.

L’Inps, oltre ad avvertire della truffa, tramite i più utilizzati social network da Facebook a Twitter, ha anche raccomandato di non inserire i propri dati anagrafici e di non caricare, su questa piattaforma, né documenti di riconoscimento, né nostre foto con il documento fronte retro.