Fałszywa wiadomość z INPS, uważaj na scam działający na Twoim telefonie


W ostatnich godzinach na celowniku użytkowników znalazł się scam w postaci SMS-a podpisanego INPS. Jest to atak typu smishing mający na celu wykradanie danych od użytkowników. Oto jak się bronić

Ataki komputerowe nie ustają nawet w czasach koronawirusa, a teraz uderzają w bardziej przebiegły i bezwzględny sposób. W czasie kryzysu służby zdrowia rząd przydzielił obywatelom i firmom różne fundusze, o niektóre z nich można wnioskować za pośrednictwem obszaru prywatnego na stronie internetowej INPS.

Aby uzyskać dostęp do obszaru prywatnego, należy znać dane uwierzytelniające, które są udostępniane wyłącznie przez instytucję w ramach bezpiecznej i poufnej procedury. Wielu użytkowników nie zna tej procedury i przestępcy wykorzystują ten aspekt. W tym kontekście w telefonach komórkowych wielu Włochów pojawia się obecnie nowe oszustwo. Próba ataku następuje poprzez SMS z prośbą o aktualizację danych INPS. Link prowadzi jednak do strony internetowej, która jest gotowa do kradzieży danych osobowych ofiary. Wiadomość została ujawniona przez stronę na Facebooku Una vita da social. Oto co to jest i jak się bronić.

COVID-19 emergency: fałszywa wiadomość INPS

Jak informuje strona "Una vita da social", w ostatnich dniach krąży nowe oszustwo komputerowe wymierzone we Włochów w postaci SMS-ów. Przestępcy skonstruowali wiadomość o następującej treści: "W odpowiedzi na Twoją prośbę aplikacja COVID-19. Zaktualizuj swoje dane w inps-informa.online". Po kliknięciu na link w SMS-ie lądujesz na stronie, która wygląda jak INPS, ale w rzeczywistości zawiera wirusa w formacie APK, który automatycznie instaluje się w Twoim telefonie. Złośliwe oprogramowanie pozwala przestępcom uzyskać dostęp do telefonu komórkowego użytkownika i kontrolować go, a także pobierać wszystkie dane osobowe, w tym dane uwierzytelniające do bankowości online.

Taktyka stosowana przez oszustów jest bardzo podobna do phishingu, ale ma pewne różnice. Atak phishingowy przeprowadzany jest przez hakerów za pośrednictwem poczty elektronicznej, natomiast w tym przypadku wektorem jest SMS. Dlatego nazywa się to smishingiem, czyli połączeniem dwóch terminów "sms" i "phishing". Nie wolno nam nigdy opuszczać gardy, nawet gdy otrzymamy (pozornie niewinną) wiadomość tekstową. Nie wspominając już o tym, że czytanie Covid-19 sprawia, że ludzie stają się ciekawscy i klikają na wszelkiego rodzaju linki, nawet te najbardziej niebezpieczne. Przestępcom łatwiej jest więc zainfekować urządzenia użytkowników złośliwym oprogramowaniem i wykraść ich dane osobowe, używając odpowiednich słów.


Oszustwa SMS-owe: jak się bronić

Życie na socjalu oferuje szereg zaleceń, które pozwolą uniknąć szkód. Przede wszystkim instytucje nie zachęcają użytkowników do zmiany danych za pomocą SMS-ów, wiadomości w mediach społecznościowych czy e-maili, a przede wszystkim nie wysyłają linków, w które należy kliknąć, aby to zrobić.

Więc gdy otrzymasz wiadomość z linkiem, zignoruj ją i natychmiast skasuj. Zawsze należy korzystać z oficjalnych kanałów dostępu do strefy prywatnej, pamiętając, że bezpieczne adresy to te poprzedzone https i kłódką. Nie dajmy się jednak zwieść temu szczegółowi: klikając na kłódkę można sprawdzić szczegóły certyfikatu cyfrowego. Jeśli certyfikat został wystawiony niedawno i wkrótce wygaśnie, jest to z pewnością witryna wyłudzająca informacje.

Jeśli klikniesz na link przez pomyłkę, powinieneś natychmiast opuścić witrynę i nie podawać w żadnym celu swoich danych osobowych, nie pobierać dokumentów ani nie wykonywać czynności wymaganych przez witrynę. Często platformy, na które wchodzi się po kliknięciu na link, wyglądają identycznie jak oryginalne, ale w rzeczywistości są specjalnie skonstruowane, aby oszukać użytkowników. Aby dowiedzieć się, czy są to oficjalne platformy, sprawdź adres ich strony internetowej i upewnij się, że jest to ta, na którą normalnie wchodzisz.

Ostatnia rada to zawsze zachować ostrożność, szczególnie podczas surfowania w sieci. Nie spiesz się i upewnij się, że przebywasz w bezpiecznym otoczeniu, szczególnie podczas pracy z danymi osobowymi lub ich udostępniania.