Tech | News

Indennità Covid-19: c’è un falso sito Inps

30 Maggio 2020
Indennità Covid-19: c’è un falso sito Inps

Una pagina fake, molto simile a quella reale, che installa un malware in grado di estrarre dallo smartphone Android i dati bancari e delle carte di credito.

Attenzione ad un falso sito Inps creato apposta per carpire i dati bancari di chi richiede le indennità Covid-19, come i bonus per lavoratori autonomi e professionisti o il Reddito di emergenza.

L’allarme arriva dal servizio di sicurezza Cert-Agid dell’Agenzia per l’Italia digitale, che sul sito del Governo ha inserito un comunicato per informare che «è attualmente in corso una campagna malevola ai danni degli utenti Inps».

Il sito infetto si trova all’indirizzo appartenente al «dominio “inps-it[.]top” creato in data 25 maggio 2020», guardacaso quasi in coincidenza con l’avvio delle domande per il Reddito di emergenza e mentre è in pieno corso l’attività dell’Istituto per l’erogazione del bonus autonomi di aprile e maggio (chi non lo ottiene in automatico avendolo già richiesto a marzo deve fare domanda per i due mesi successivi) e per gestire le richieste dell’indennità per colf e badanti.

Il sito “parallelo”, che ovviamente non ha niente a che vedere con quello ufficiale dell’Inps se non la forte somiglianza nel nome, è particolarmente pericoloso perché – spiega l’Agid – «sfruttando ancora una volta la richiesta di indennità Covid-19, i criminali hanno esposto una pagina clone del sito Inps sul dominio fake proponendo in download una fantomatica “domanda per la nuova indennità COVID-19” che in realtà restituisce un file APK malevolo per utenti Android».

Così gli utenti ignari, credendo di compilare ed inserire la loro vera domanda, in realtà ricevono sul proprio dispositivo Android (sono esclusi gli Ios di Apple) un’applicazione in grado di accedere silenziosamente al cellulare e di rubare i propri dati sensibili conservati nella memoria, come quelli della carta di credito o per accedere al conto corrente.

Gli specialisti del Cert-Agid hanno compiuto una prima analisi e hanno rilevato che «una volta installato il file “acrobatreader.apk” sul dispositivo, un malware di tipo TrojanBanker con capacità di osservare e tracciare le azioni compiute dall’utente, vengono proposte le istruzioni per abilitare il servizio di accessibilità al fine di sfruttare le legittime funzioni di tale servizio e quindi consentire al malware un accesso più ampio alle API di sistema per dialogare con altre app presenti sul dispositivo».

In altre parole, collegandosi al sito Inps fasullo succede che si installa involontariamente un malware «destinato esclusivamente agli utenti Android, in formato .apk, ed è della famiglia Android Banker ovvero in grado di estrarre dallo smartphone della vittima informazioni bancarie o di carte di credito», come spiega D3Lab, l’azienda specializzata in anti-pishing che ha informato l’Agid del fenomeno scoperto.

D3Lab spiega che tutto parte dal collegamento a questo falso sito Inps, poiché «l’attività fraudolenta viene svolta attraverso un dominio web creato ad hoc con similitudini, nel nome, a quello ufficiale dell’istituto nazionale della previdenza sociale con l’intento di far scaricare un malware agli utenti interessati a ricevere l’indennità Covid-19 stanziata dallo stato Italiano».

Il consiglio degli esperti è, pertanto, quello di «prestare massima attenzione e di installare applicazioni esclusivamente tramite gli app store ufficiali».


note

Fonte immagine: Agid- Agenzia per l’Italia Digitale (https://cert-agid.gov.it/)


Lascia un commento

Usa il form per discutere sul tema (max 1000 caratteri). Per richiedere una consulenza vai all’apposito modulo.

 


NEWSLETTER

Iscriviti per rimanere sempre informato e aggiornato.

CERCA CODICI ANNOTATI

CERCA SENTENZA

Canale video Questa è La Legge

Segui il nostro direttore su Youtube