L’INPS avverte i cittadini riguardo a un nuovo tentativo di truffa online che sfrutta un bot Telegram come Command and Control (C2). La campagna, definita come smishing, è volta a sottrarre dati sensibili, tra cui informazioni relative a carte di credito, nome, cognome e codice fiscale. L’istituto raccomanda di non cliccare sui link ricevuti via SMS e di non fornire alcuna informazione personale.
Il funzionamento della truffa
Le vittime ricevono un messaggio ingannevole che invita a verificare i propri dati anagrafici per procedere con un presunto accredito di 930,00 euro sul conto corrente. Il messaggio contiene un link abbreviato che reindirizza a un sito fraudolento, strutturato per replicare la home page dell’INPS. Questo sito verifica se l’utente sta utilizzando un proxy: in caso positivo, l’utente viene identificato come bot, mentre gli utenti reali sono guidati attraverso una serie di schermate per la raccolta dei dati personali e finanziari.
Il tentativo di aggirare l’autenticazione a due fattori
Il phishing cerca di eludere le misure di sicurezza dell’autenticazione a due fattori (2FA), richiedendo il codice SMS inviato dalla banca e successivamente i dettagli del conto, incluso l’IBAN della vittima. Una volta raccolti, i dati vengono inviati a un bot Telegram che funge da C2, utilizzando richieste POST tramite jQuery per comunicare i dati rubati.
Misure di contrasto e raccomandazioni
Il CERT-AGID ha già diffuso gli indicatori di compromissione tramite il Feed IoC a tutte le pubbliche organizzazioni accreditate, al fine di contenere e contrastare la diffusione di questa truffa. Gli utenti sono invitati a verificare attentamente l’autenticità delle comunicazioni ricevute e a rivolgersi direttamente agli uffici competenti in caso di dubbi.
Per maggiori informazioni e dettagli sugli indicatori di compromissione, è possibile visitare la pagina rb.gy/em7f5i.
