Новая волна смишинга в Италии: мошенники под видом INPS крадут данные банковских карт, обещая топливные субсидии

Новый тип смишинга (фишинга через SMS-сообщения) резко отличается от предыдущих кампаний, которые эксплуатировали ту же тему. Ранее аферисты стремились собрать паспортные данные, налоговые декларации или сведения о трудовом стаже. Теперь схема ориентирована исключительно на финансовые инструменты. Это говорит о смене тактики: злоумышленники делают ставку на быстрый денежный вывод, а не на долгосрочное использование украденных документов.

Активность началась в начале текущей недели. За четыре дня специалисты итальянской группы реагирования на компьютерные инциденты CERT-AGID обнаружили сразу четырнадцать отдельных кампаний. Каждая из них использовала собственный домен для размещения поддельных страниц. В своём отчёте эксперты отметили, что подобная интенсивность свидетельствует о хорошо скоординированной операции, в которой задействованы несколько фишинговых наборов и инфраструктура для быстрой смены адресов.

Первое звено атаки - SMS-сообщение, которое выглядит как официальное уведомление INPS. Текст информирует получателя о начислении "субсидий на топливо" в связи с повышением цен на бензин и солярку. Для получения выплаты предлагается перейти по внешней ссылке. При этом сообщение не содержит никаких персональных данных, что должно насторожить внимательного пользователя, но многие жертвы из-за привычки доверять знакомым названиям всё же кликают.

После нажатия на ссылку открывается веб-страница, оптимизированная исключительно для смартфонов. Она полностью копирует мобильную версию портала INPS: тот же шрифт, расположение элементов, логотип. На главном экране размещено объявление о некоей "компенсационной схеме" размером в триста евро. Чтобы создать у жертвы чувство срочности, указан крайний срок подачи заявки - 16 мая 2026 года. Эта дата отстоит от текущего момента всего на несколько месяцев, что подталкивает пользователя действовать немедленно, не раздумывая.

Далее начинается сбор личных данных. На поддельной странице просят ввести полное имя, адрес, город, почтовый индекс и номер телефона. Эти сведения сами по себе не представляют угрозы для банковского счёта, но позволяют мошенникам персонализировать дальнейший диалог и сделать финальный шаг более убедительным. После заполнения этих полей система переводит жертву на заключительный экран - "быстрое зачисление на карту". Здесь уже требуются имя владельца, номер платёжного средства, дата истечения срока действия и трёхзначный код CVV. Именно эта комбинация даёт злоумышленникам полный контроль над картой: с её помощью можно совершать покупки в интернете, оплачивать услуги и переводить деньги на другие счета.

Ключевая уязвимость подобных схем заключается в том, что многие пользователи не проверяют адресную строку браузера на мобильном устройстве. Поддельные страницы используют домены, лишь отдалённо напоминающие официальный адрес INPS, но из-за мелкого шрифта разница незаметна. Кроме того, злоумышленники применяют сертификаты HTTPS, создавая иллюзию защищённого соединения.

Последствия такой утечки очевидны: в лучшем случае владелец карты потеряет сумму, которую успеют списать до блокировки, в худшем - мошенники получат доступ к кредитному лимиту или свяжут карту с платёжными сервисами для долгосрочного использования. В Италии уже неоднократно фиксировались случаи, когда подобные действия приводили к ущербу в несколько тысяч евро на одну жертву.

Стоит отметить, что сама INPS не имеет отношения к этим рассылкам. Ведомство предупреждает граждан: все официальные коммуникации проводятся только через личный кабинет на государственном портале или заказными письмами. Никакие субсидии на топливо в настоящее время не выплачиваются в рамках SMS-уведомлений. Однако аферисты умело играют на реальной экономической ситуации - рост цен на горючее действительно беспокоит итальянцев, и обещание помощи воспринимается как долгожданная новость.

Для специалистов по информационной безопасности этот случай служит очередным напоминанием: фишинг становится всё более целевым и технически сложным. Вместо массовых рассылок с очевидными ошибками злоумышленники применяют качественные макеты, используют ограниченные по времени предложения и поэтапный сбор данных, чтобы понизить подозрительность жертвы. Рекомендуется обращать внимание на любые сообщения, требующие немедленных действий, особенно если в них содержатся ссылки и запрос конфиденциальной информации.

Текущая кампания, вероятно, продолжится до тех пор, пока не будут заблокированы все задействованные домены. Однако, учитывая скорость, с которой появляются новые адреса, полностью остановить поток таких сообщений в ближайшее время не удастся. Единственный надёжный способ защиты для обычных пользователей - не переходить по ссылкам из непроверенных SMS, а самостоятельно заходить на официальные сайты через браузер или мобильные приложения государственных органов. Финансовые организации также должны усилить мониторинг подозрительных транзакций и оперативно информировать клиентов о попытках списания средств с необычных устройств.

В конечном счёте, данная атака демонстрирует, как классические методы социальной инженерии адаптируются под текущую экономическую повестку. Злоумышленники больше не пытаются украсть "всё и сразу" - они выбирают одну конкретную ценность, которую можно быстро монетизировать. И этой ценностью становятся данные банковских карт.

Domains

• inpsmy.com
• inpsmya.com
• inpsmyi.com
• inpsmyl.com
• it-inpsmy.com
• myainps.com
• mybinps.com
• myeinps.com
• myiinps.com
• myinpsi.com
• myinpsia.com
• myinpsic.com
• myinpsit.com
• mytinps.com

URLs

• http://mytinps.com/en/it/
• http://mytinps.com/en/it/INPS.html
• https://inpsmy.com/en/it/
• https://inpsmy.com/en/it/INPS.html
• https://inpsmya.com/en/it/
• https://inpsmya.com/en/it/INPS.html
• https://inpsmyi.com/en/it/
• https://inpsmyi.com/en/it/address.html
• https://inpsmyi.com/en/it/card.html
• https://inpsmyi.com/en/it/INPS.html
• https://inpsmyl.com/api/
• https://inpsmyl.com/api/34bdfdf3ef81609d
• https://inpsmyl.com/en/
• https://inpsmyl.com/en/address.html
• https://inpsmyl.com/en/card.html
• https://inpsmyl.com/en/INPS.html
• https://inpsmyl.com/en/verify-app2.html
• https://it-inpsmy.com/en/
• https://it-inpsmy.com/en/address.html
• https://it-inpsmy.com/en/card.html
• https://it-inpsmy.com/en/INPS.html
• https://myainps.com/en/it/
• https://myainps.com/en/it/INPS.html
• https://mybinps.com/en/it/
• https://mybinps.com/en/it/INPS.html
• https://myeinps.com/en/it/
• https://myeinps.com/en/it/card.html
• https://myeinps.com/en/it/INPS.html
• https://myiinps.com/en/it/
• https://myiinps.com/en/it/card.html
• https://myiinps.com/en/it/INPS.html
• https://myinpsi.com/en/it/
• https://myinpsi.com/en/it/card.html
• https://myinpsi.com/en/it/INPS.html
• https://myinpsia.com/en/it/
• https://myinpsia.com/en/it/INPS.html
• https://myinpsic.com/en/it/
• https://myinpsic.com/en/it/address.html
• https://myinpsic.com/en/it/card.html
• https://myinpsic.com/en/it/INPS.html
• https://myinpsit.com/en/it
• https://myinpsit.com/en/it/address.html
• https://myinpsit.com/en/it/INPS.html
• https://mytinps.com/en/it/card.html