Команда реагирования на компьютерные инциденты Агентства по цифровой Италии (CERT-AGID) получил официальное уведомление от Национального института социального обеспечения (INPS) о новой активной фишинговой кампании. Злоумышленники вновь используют социальную тематику государственных выплат, а также название и логотип INPS для кражи персональных данных и документов граждан. Как правило, цель таких атак - последующее использование информации для мошенничества или продажи на теневых рынках.
Описание
По данным проведенного CERT-AGID анализа, мошенники усовершенствовали структуру своих поддельных веб-сайтов. Помимо стандартных этапов сбора информации и загрузки документов, которые наблюдались в предыдущих кампаниях, появились две новые страницы. Теперь жертв просят предоставить не только изображения удостоверения личности, водительских прав, карты здоровья (tessera sanitaria), расчётных листков и селфи, но и дополнительные данные.
В частности, фишинговый сайт требует загрузить форму CUD (Certificazione Unica Dipendenti) - единое свидетельство о доходах, а также ввести детальную информацию о текущей занятости. Сюда входят должность, наименование работодателя, дата трудоустройства и тип трудового договора. Сбор такого объёма информации позволяет злоумышленникам создавать исчерпывающий профиль жертвы.
Эксперты отмечают, что комбинация удостоверяющих личность документов и финансовых данных значительно повышает ценность украденной информации для киберпреступников. Вероятно, обновлённый набор данных предназначен для использования в более изощрённых схемах мошенничества. Например, собранные сведения могут соответствовать требованиям проверок при оформлении банковских кредитов или займов. Следовательно, это увеличивает успешность последующих финансовых атак с использованием украденных идентификационных данных.
Кроме того, новая схема может быть инструментом для фильтрации и выбора наиболее "привлекательных" жертв. Анализируя уровень дохода (через форму CUD) и стабильность занятости, злоумышленники могут целенаправленно атаковать тех, с кого потенциально можно получить больше денег или чьи данные легче монетизировать. Такой подход характерен для целевых кампаний, где качество данных важнее их количества.
Данный случай демонстрирует общую тенденцию в эволюции социальной инженерии. Фишинг становится более персонализированным и сложным, мимикрируя под официальные процедуры сбора информации. Использование актуальных тем, таких как государственные выплаты, повышает уровень доверия со стороны потенщельных жертв. Поэтому пользователям следует проявлять повышенную бдительность.
Специалисты по кибербезопасности настоятельно рекомендуют никогда не переходить по ссылкам из неожиданных SMS-сообщений (смишинг) или электронных писем, даже если они кажутся отправленными от имени государственных учреждений. Всегда необходимо проверять адрес сайта в браузере и напрямую обращаться в организацию через официальные каналы связи для подтверждения любой запрашивающей действия информации. Регулярное информирование населения о подобных схемах остаётся ключевым элементом защиты от цифрового мошенничества.
Индикаторы компрометации
Domains
- inpsdati.it
URLs
- https://inpsdati.it/busta.php
- https://inpsdati.it/cf.php
- https://inpsdati.it/cud.php
- https://inpsdati.it/file_upload.php
- https://inpsdati.it/lavoro.php
- https://inpsdati.it/patente2.php
- https://inpsdati.it/primo.php
- https://inpsdati.it/selfie.php
