Nonostante la grave emergenza che l’Italia sta passando per il coronavirus, i criminali informatici non si fermano. Anzi, la pandemia sembra offrire opportunità sempre nuove a chi vuole delinquere truffando chi è in stato di necessità. La truffa più recente sfrutta il meccanismo del social engineering abbinato alle difficoltà economiche causate dall’emergenza Covid-19. Si tratta di un meccanismo veicolato da SMS fittizi a firma dell’INPS che invitano gli utenti bersaglio a scaricare un’app per poter monitorare lo stato della propria domanda per il bonus da 600 euro garantito a tutte le partite IVA in tempo di crisi, il tutto proprio nei giorni in cui l’ente statale è impegnato a notificare ricezione e accettazione delle suddette domande a chi ne ha titolo.

Il link cliccabile contenuto all’interno degli SMS è in realtà una truffa: è l’INPS stessa a segnalare alle autorità e ai cittadini l’azione dei criminali informatici attraverso una nota, invitando gli utenti a eliminare il messaggio e a segnalarlo alle autorità. L’ente ha precisato che nelle sue comunicazioni ufficiali non è previsto l’utilizzo di alcun link ipertestuale. La truffa, posta in essere attraverso il meccanismo dello smishing (phishing via SMS), sembra essere effettuata attraverso Cerberus, un noto trojan bancario. Il consiglio è quello di non fidarsi in nessun caso di messaggi contenenti link sconosciuti e di rivolgersi sempre ai servizi di assistenza di tali enti per prevenire ogni tentativo di truffa.

Sulla questione è intervenuto Paolo Dal Checco, esperto di sicurezza informatica: «Puntuali come sempre, i criminali scelgono il momento opportuno per lanciare gli attacchi di social engineering invitando gli utenti a scaricare una App per aggiornare la propria domanda Covid-19 proprio nei giorni in cui stanno arrivando le notifiche di conferma di ricezione delle domande per il bonus da 600 euro. Accedendo al il dominio “inps-informa.online” contenuto nell’SMS – registrato il 4 aprile ma oggi non più attivo – compariva una pagina simile a quella dell’INPS dove l’utente veniva invitato a scaricare un’App per Android “covid-19.apk” segnalata come malevola da numerosi antimalware. Dalle analisi preliminari sembra trattarsi di Cerberus, un malware bancario per Android che sottrae alle vittime le password di accesso e i codici di autenticazione inseriti nelle App o nei siti di web banking». L’esperto, sulle pagine di Cybersecurity 365, prosegue: «Vale in ogni caso il consiglio di non installare mai programmi scaricati fuori dallo store ufficiale e, anche per le App lì presenti, valutare comunque i commenti e la data di pubblicazione, perché non di rado i delinquenti riescono a caricare delle versioni infette che vengono prontamente rimosse ma possono rimanere disponibili per qualche ora o persino qualche giorno»

Gli fa eco Antonio Capobianco, esperto di sicurezza informatica e CEO di Fata Informatica: «Ogniqualvolta ci troviamo di fronte a un’emergenza criminali senza scrupoli partono all’attacco. Questo periodo già difficile è stato sfruttato, prima con campagne di phishing sull’evoluzione della pandemia, ora con questa truffa INPS. È importante che il livello di consapevolezza dei cittadini riguardo questa minaccia cresca in quanto allo stato attuale le vittime di questo tipo di truffe sono decisamente troppe».

«In Fata informatica » prosegue Antonio Capobianco « stiamo cercando di contribuire a questo aumento di consapevolezza con un corso on line completamente gratuito ed usufruibile al link www.cybersecurityup.it/security-awareness dove spieghiamo come non cadere vittima del phishing e dello smishing e come gestire in sicurezza le proprie sessioni lavorative in smartworking »

Tweet