Mi pareva strano che qualcuno non cercasse di approfittare della situazione. Analizziamo questo phishing su INPS.
Più che di phishing si tratta di smishing perché arriva un sms come questo che mi hanno girato
Purtroppo non ho potuto verificare cosa succeda cliccando sul link ma si capisce subito che è un tentativo di truffa perché, segnatelo bene, il dominio reale di INPS è
www.inps.it
e nessun altro, nessuna variazione di nessun tipo, solo ed esclusivamente www.inps.it. Qualsiasi variazione è un tentativo di truffa.
Qui infatti vediamo inps-informa.online che è un dominio registrato il 4 Aprile 2020 e che è già stato oscurato opportunamente per evitare che qualcuno ci possa cascare.
Le segnalazioni della Polizia di Stato dicono che accedendo al sito veniva scaricato un file .apk (cioè un app per Android) che infettava il telefono e rubava tutti i dati ma non posso né confermarlo né smentirlo perché non ho ricevuto io l’SMS e inoltre il sito non è più funzionante.
Lo segnalo solo ed esclusivamente perché questo sarà magari anche il primo tentativo del genere ma non sarà sicuramente l’ultimo e i delinquenti fanno sicuramente affidamento sull’urgenza che molti avranno di ricevere i famosi 600 euro per cercare di farli cadere in trappola in qualche modo.
Quindi massima attenzione sempre e ricorda che INPS difficilmente ti manda un SMS e che l’unico sito di INPS è www.inps.it e nessun altro.
Aggiungo che l’email di ricezione della domanda da parte di INPS è una cosa del genere
Gentile utente,
la sua domanda di indennità COVID19 è stata ricevuta dall’INPS con identificativo XXXXXXX.Conservi questa email, che è valida anche come ricevuta dell’avvenuta presentazione della domanda di indennità D.L. 18 del 17/03/2020
e non prevede nessun link né altro. È solo una comunicazione di ricezione della domanda.