После примерно месячного перерыва в Италии возобновилась масштабная кампания смс-фишинга (smishing), нацеленная на клиентов Национального института социального обеспечения (INPS). Злоумышленники активно используют имя и логотип государственного учреждения для похищения личных данных и финансовой информации граждан.
Описание
По данным CERT-AGID (Компьютерной группы экстренного реагирования Агентства по цифровизации Италии), которая совместно с INPS постоянно отслеживает подобные угрозы, фиксируется новая волна мошеннических SMS. Сообщения содержат ссылки на поддельные веб-сайты, тщательно стилизованные под официальные порталы Института. В некоторых случаях рассылка SMS дополняется фишинговыми письмами по электронной почте.
В сообщениях получателям предлагается перейти по ссылке для «обновления персональных данных», якобы необходимого для получения государственных выплат. Попав на фальшивую страницу, пользователи сталкиваются с формой, требующей ввода конфиденциальных сведений. Мошенники запрашивают не только персональные данные и банковские реквизиты (IBAN), но и загруку фотокопий документов: удостоверения личности (лицевая и обратная стороны), медицинской карты (лицевая и обратная стороны), водительских прав (лицевая и обратная стороны), последних трёх расчётных листков, а также селфи с документом в руке.
Собранная информация используется преступными группами для широкого спектра противоправных действий. Ключевой целью является создание цифровой идентификации SPID на имя жертвы. Эта процедура может увенчаться успехом, если проверки проводятся недостаточно тщательно. Получив доступ к SPID, злоумышленники получают возможность входить в онлайн-сервисы государственного управления и совершать незаконные операции. В частности, они изменяют банковские реквизиты для получения государственных выплат, перенаправляя переводы зарплат, пенсий и иных пособий на контролируемые ими счета.
Кроме того, похищенные документы часто продаются в даркнете, используются для создания фиктивных личностей или проведения дополнительных финансовых махинаций. Эксперты по кибербезопасности напоминают, что INPS никогда не рассылает SMS или электронные письма с запросами на обновление данных через внешние ссылки. Гражданам рекомендуется игнорировать такие сообщения, ни при каких обстоятельствах не переходить по подозрительным ссылкам и не передавать свои документы третьим лицам. Для проверки информации следует напрямую обращаться в официальные службы поддержки через проверенные каналы связи.
Индикаторы компрометации
Domains
- utente-2025.it
- www.utente-2025.it
URLs
- https://t.ly/gestione-documenti
- https://www.utente-2025.it/doc/error.html
- https://www.utente-2025.it/doc/home.html
- https://www.utente-2025.it/doc/home2.html
- https://www.utente-2025.it/doc/index16.html
- https://www.utente-2025.it/doc/index2.html
- https://www.utente-2025.it/doc/index22.html
- https://www.utente-2025.it/doc/index3.html
- https://www.utente-2025.it/doc/index33.html
- https://www.utente-2025.it/doc/index4.html
- https://www.utente-2025.it/doc/index44.html
- https://www.utente-2025.it/doc/index5.html
- https://www.utente-2025.it/doc/index6.html
- https://www.utente-2025.it/doc/redirect.php
