В Италии участились случаи нового вида мошенничества, нацеленного на пользователей Национального института социального обеспечения (INPS). CERT-AGID, занимающийся кибербезопасностью в государственном секторе, предупреждает о новой фишинговой кампании, которая отличается особой агрессивностью и психологическим давлением на жертв. Если раньше злоумышленники заманивали людей обещаниями выплат и льгот, то теперь они запугивают уголовной ответственностью за якобы допущенные нарушения в налоговых декларациях.
Описание
Схема атаки выглядит следующим образом. Пользователи получают SMS-сообщения, стилизованные под официальные уведомления от INPS. В тексте содержится ссылка, ведущая на поддельный сайт, который имитирует государственный портал. Попав на страницу, жертва видит тревожное сообщение о том, что её налоговая декларация не была подана вовремя, и теперь ей грозят судебные последствия. Для «исправления ситуации» предлагается срочно ввести персональные данные, включая номер IBAN, а также загрузить копии документов: паспорта, медицинской карты, водительских прав и последней зарплатной ведомости.
Эти данные открывают мошенникам широкие возможности для злоупотреблений. Одним из самых опасных сценариев является создание цифрового идентификатора SPID на имя жертвы. Получив доступ к государственным сервисам, преступники могут изменять банковские реквизиты для выплат, перенаправляя пенсии и зарплаты на свои счета. Кроме того, украденные документы могут использоваться для оформления кредитов, регистрации компаний-однодневок или других незаконных операций.
Эксперты по кибербезопасности напоминают, что INPS никогда не запрашивает конфиденциальную информацию через SMS или электронную почту. Официальные уведомления приходят только через защищённые каналы связи, такие как личный кабинет на сайте или заказные письма. Если пользователь получил подозрительное сообщение, ему следует немедленно его проигнорировать, не переходить по ссылкам и не вводить никакие данные. В случае сомнений лучше напрямую обратиться в INPS через официальные контакты.
Смишинг (SMS-фишинг) остаётся одним из самых распространённых методов кибермошенничества, и его эволюция в сторону психологического давления делает его ещё более опасным. Власти Италии уже работают над блокировкой фишинговых сайтов и расследуют подобные случаи, но главная защита – это бдительность самих пользователей. Если вы стали жертвой мошенников, важно как можно быстрее заблокировать счета, сообщить о происшествии в полицию и уведомить INPS о возможной компрометации данных.
Эта новая волна атак демонстрирует, что злоумышленники постоянно совершенствуют свои методы, используя страх и неосведомлённость людей. Поэтому важно распространять информацию о подобных схемах и обучать граждан основам цифровой безопасности. Только так можно снизить риски и предотвратить масштабные финансовые потери.
Индикаторы компрометации
Domains
- inps.io
URLs
- https://inps.io
- https://inps.io/b
- https://inps.io/b/1
- https://inps.io/b/2
- https://inps.io/b/3
- https://inps.io/b/4
- https://inps.io/b/5
- https://inps.io/b/6
- https://inps.io/u
