Il CERT-AGID, con specifiche segnalazioni di INPS ha identificato una nuova campagna di phishing che mira al furto di credenziali degli utenti che tentano di accedere ai servizi AGID.
“Stiamo tentando di accreditare Bonus INPS”, ma è una email di phishing
L’email viene recapitata, avvisa il Cert-AgID, indistintamente a privati e imprese per cavalcare l’onda della diffusione dei bonus statali accreditati da INPS.
Il testo della email riporta il seguente messaggio:
“
Stiamo tentando. di accreditare inps bonus sul suo conto è abbiamo,
un esito negativo si prega di ggiornare i suoi dati sul.
CodicePratica : IOCPKXWLZP .
SERVIZIO INPS ONLINE 2022
“.
Lo stesso messaggio contiene un allegato in formato HTML che, se aperto, fa comparire una falsa app in tema con il sito Web AGID. La app è realizzata abusando del servizio online “glideapp.io”.
Da questa prima schermata della Web app fraudolenta, l’utente non ha altra possibilità se non cliccare l’unico pulsante in rosso chiamato “AGID Misure di Sicurezza”. Da qui si viene ricondotti ad una secondo schermata che richiede la conferma dei propri dati, effettuabile solo dopo l’accesso alla piattaforma. Accesso falso in quanto collegato ad un sito Web (che imita i form di autenticazione ufficiali di AgID), sotto al controllo del gruppo criminale che ha lanciato la campagna.
In questa maniera non faremo altro che consegnare le nostre eventuali credenziali di uno di questi servizi di accesso, legittimamente utilizzati, al truffatore che le utilizzerà contro di noi per attacchi futuri.
Il tema chiave di questa campagna è coinvolgere l’utente a sistemare un problema, che altrimenti non permetterebbe l’accredito dei Bonus INPS. Il Cert Agid avvisa inoltre che la campagna contro i Bonus statali pagati da INPS è già in corso da diverso tempo, e si sta diffondendo anche mediante questa tecnologia, sfruttando le Glideapp.
Questa tecnologia consente ai criminali di “nascondere” all’utente l’indirizzo malevolo delle pagine Web su cui cercano di indirizzare le vittime, perché aperte in background direttamente dal dispositivo senza l’utilizzo di browser esterni di terze parti. In questa maniera si limitano ulteriormente eventuali sospetti sull’URL di riferimento.
Oltre che fare menzione degli indicatori di compromissione, diffusi sullo stesso report di AGID nel caso specifico, si consiglia di fare grande attenzione durante l’apertura di allegati contenuti su email sconosciute e non attese, soprattutto se riportanti comunicazioni particolarmente allarmanti (carte/accrediti bloccati) o attraenti (offerte, sconti).
