Inps e bonus 600 euro, pioggia di sms pericolosi: l’allarme malware

Cybersicurezza

L’Sms sembra provenire da Inps, chiedendo di cliccare su un link per aggiornare la domanda per i bonus 600 euro. Ma conduce un malware delle Nazioni Unite

di Alessandro Longo

immagine di caricamento predefinita(AdobeStock)

L’Sms sembra provenire da Inps, chiedendo di cliccare su un link per aggiornare la domanda per i bonus 600 euro. Ma conduce un malware delle Nazioni Unite

2 ‘di lettura

L’Sms sembra provenire da Inps, chiedendo di cliccare su un link per aggiornare la domanda per i bonus 600 euro. Ma conduce un malware, che invece di darceli i soldi ce li vuole togliere. A una prima analisi di un esperto, Paolo dal Checco, noto informatico forense consultato dal Sole24Ore, “il link porta a scaricare un’app contenente il malware bancario Cerberus, che una volta installato su cellulari Android sottrae password di accesso usati su siti web banking e app di accesso e-banking ”.
Attenzione, quindi. È la stessa Inps a lanciare l’allarme, con una nota dove anche assicura che mai manderà sms contenenti link.
L’sms truffa rischia di fare strage di utenti perché i criminali l’hanno predisposta con tempismo diabolico: arriva proprio nelle ore in cui l’Inps sta mandando mail con la ricevuta della domanda fatta sul sito. Sono stati 3,5 milioni di persone, finora, ad averla inoltrata (a quanto riportato ieri da Inps): una platea molto ampia da truffare; per di più particolarmente suscettibile a cadere vittima, considerato il tema sfruttato dai criminali (l’atteso bonus di 600 euro) e il momento storico.
È quanto sottolineato da Alessio Pennasilico, del Clusit: “è un altro grave esempio di sciacallaggio dell’emergenza sanitaria da parte dei criminali informatici, che finora hanno diffuso mail che con la promessa di informazioni sull’epidemia contenevano malware”.
Ma quest’ultima truffa è ancora più pericolosa, “sia perché è specifica e sincronizzata con il bonus atteso da molti utenti sia perché arriva via sms, canale che tendiamo a considerare più affidabile della mail”.
I consigli per difendersi sono gli stessi, validi contro tutte le truffe selezionati su “malspam” (malware contenuto in sms, mail mandati a pioggia).
Diffidare di tutti i messaggi – ovunque arrivino e da chiunque sembrino arrivare – che ci chiedono di compiere azioni di qualsiasi tipo, come scrivere informazioni riservate, cliccare su link e allegati.
Come dimostra la nota di Inps, gli istituti e altre fonti legittime (banche, corrieri, organizzazioni…) non ci mandano comunicazioni che richiedono un’interazione diretta.
Gli esperti anche invitano a installare un antivirus anche su cellulare ea non scaricare mai app da luoghi diversi degli store ufficiali Google e Apple.

Abruzzo Basilicata Calabria Campania Emilia Romagna Friuli Venezia Giulia Lazio Liguria Lombardia Marche Molise Piemonte Puglia Sardegna Sicilia Toscana Trentino Alto Adige Umbria Valle d’Aosta Veneto Italia Agrigento Alessandria Ancona Aosta Arezzo Ascoli Piceno Asti Avellino Bari Barletta-Andria-Trani Belluno Benevento Bergamo Biella Bologna Bolzano Brescia Brindisi Cagliari Caltanissetta Campobasso Carbonia-Iglesias Caserta Catania Catanzaro Chieti Como Cosenza Cremona Crotone Cuneo Enna Fermo Ferrara Firenze Foggia Forlì-Cesena Frosinone Genova Gorizia Grosseto Imperia Isernia La Spezia L’Aquila Latina Lecce Lecco Livorno Lodi Lucca Macerata Mantova Massa-Carrara Matera Messina Milano Modena Monza e della Brianza Napoli Novara Nuoro Olbia-Tempio Oristano Padova Palermo Parma Pavia Perugia Pesaro e Urbino Pescara Piacenza Pisa Pistoia Pordenone Potenza Prato Ragusa Ravenna Reggio Calabria Reggio Emilia Rieti Rimini Roma Rovigo Salerno Medio Campidano Sassari Savona Siena Siracusa Sondrio Taranto Teramo Terni Torino Ogliastra Trapani Trento Treviso Trieste Udine Varese Venezia Verbano-Cusio-Ossola Vercelli Verona Vibo Valentia Vicenza Viterbo