CERT-AGID продолжает обнаруживать фишинговые кампании, нацеленные на пользователей Италийского Национального института социального обеспечения (INPS). В ходе их недавнего мониторинга была выявлена новая фишинговая атака, отличающаяся от предыдущих. Вместо обещания льгот или возврата денег, мошенники теперь угрожают пользователям уголовными последствиями в связи с возможными упущениями в налоговых декларациях.
Описание
Жертвы получают подозрительные SMS-сообщения, которые, казалось бы, происходят от организации INPS, и призывают их нажать на ссылку. Эта ссылка ведет на вредоносный сайт, замаскированный под официальный портал INPS, где жертве показывается всплывающее окно, предупреждающее о якобы пропавшей налоговой декларации и возможных уголовных последствиях, если требования не будут выполнены. На странице мошеннического сайта пользователей просят ввести личные данные и код IBAN, а также загрузить копии удостоверения личности, медицинской карты, водительского удостоверения и последнего расчетного листка.
Личные данные, которые мошенники получают от жертв, могут быть использованы для различных незаконных целей. Одним из распространенных мошеннических действий является создание цифровых идентификаторов (SPID) на имя жертвы. Через эту новую цифровую личность мошенники могут получать доступ к государственным услугам и изменять данные, связанные с платежами, такие как IBAN, перенаправляя зарплаты или пенсии на свои счета.
Итак, пользователи INPS предостерегаются о новом виде фишинговой атаки, где мошенники угрожают уголовными последствиями, чтобы заполучить их личные данные и коды IBAN.
Indicators of Compromise
Domains
- inps.io
URLs
- https://inps.io
- https://inps.io/b
- https://inps.io/b/1
- https://inps.io/b/2
- https://inps.io/b/3
- https://inps.io/b/4
- https://inps.io/b/5
- https://inps.io/b/6
- https://inps.io/u
