Sms con falso messaggio Inps, allarme della Polizia postale: “Ruba i dati”

Attenzione alle truffe online durante la pandemia da Coronavirus. La Polizia postale segnala che in questi giorni dei cybertruffatori stanno facendo un massiccio invio di sms che contengono un falso messaggio dell’Inps più o meno simile al seguente: “A seguito della sua richiesta accredito domanda COVID-19. Aggiorna i tuoi dati nel inps-ixxxxx.online”. Cliccando sul link contenuto nel messaggio ricevuto viene scaricato un file Apk (Application package, i file di installazione delle app Android) all’interno del quale si nasconde un malware che, installato sul proprio cellulare, permette ai criminali di accedere al dispositivo ottenendone il controllo e di impossessarsi dei dati sensibili. A quel punto password, dati delle carte, codici Otp, Pin, credenziali, chiavi di accesso all'home banking o altri codici personali entrano a far parte della banca dati dei truffatori del web. Si tratta del cosiddetto fenomeno di smishing, termine che indica l’unione delle parole sms e phishing, dove l'ultimo termine indica la "pesca" dei dati. La polizia postale invita dunque a fare molta attenzione e verificare le informazioni sul sito ufficiale dell’ente che invia il messaggio, evitando di utilizzare il link contenuto ma digitandone il nome direttamente sulla barra degli indirizzi (Url). In caso di casi sospetti si invita a inviare una segnalazione sul sito della Polizia postale.

La truffa del messaggio dalla banca

Nei giorni scorsi la Polizia postale aveva denunciato anche la diffusione di una truffa che prevede l’invio di un sms con il quale un sedicente servizio clienti della banca invita a modificare le credenziali di accesso al servizio online. All'interno del messaggio si trova un link che, se cliccato, rimanda a un sito fittizio dove l'utente deve inserire i dati di accesso del proprio conto, che in questo modo finiscono nelle mani dei malintenzionati.