Rimborso tasse INPS? Macché, è un nuovo attacco phishing!

Attraverso la propria pagina Twitter, l’INPS comunica che è in corso un nuovo attacco phishing via SMS a danno degli utenti. La comunicazione malevola e in nessun caso collegata all’Istituto, intitolata “rimborso tasse INPS”, contiene un link sospetto dove inserire le proprie credenziali bancarie

L’INPS utilizza il proprio canale Twitter ufficiale per dar contezza dell’ennesimo attacco phishing che utilizza abusivamente il nome e i riferimenti dell’Istituto al fine di sottrarre dati sensibili ai cittadini.

Rimborso tasse INPS attacco phishing
Nuova campagna phishing con finto SMS INPS (AdobeStock)

La nuova campagna si sviluppa per filo e per segno secondo le ormai conosciute (ma sempre temibili) dinamiche delle attività malevoli che impersonano aziende di un certo calibro: comunicazioni spedite tramite email o via SMS e, soprattutto, un link od un allegato contenente un pericoloso virus che legge in chiaro i dati del dispositivo della vittima e ruba informazioni sensibili, in special modo quelle bancarie.

Nel caso di specie, l’Istituto spiega che è in corso un nuovo attacco phishing intitolato “rimborso tasse INPS“. Si tratta, nello specifico, di una falsa comunicazione inoltrata tramite SMS in cui si invita l’utente a cliccare su un link per raggiungere il sito ufficiale dell’Istituto, dal quale poi inserire le proprie coordinate bancarie per ricevere la somma riportata nello stesso avviso. “Il nostro sistema informatico ci ha indicato che soddisfa tutte le condizioni previste per il recupero di un importo di 713,00 euro dalle tasse e dai contributi relativi all’anno 2021. Abbiamo già provato ad effettuare il pagamento dell’importo, ma l’operazione non è andata a buon fine perché i suoi dati bancari in nostro possesso sono incompleti“, è uno dei tanti messaggi che stanno raggiungendo gli indirizzi email di svariati cittadini, ma potrebbero esisterne di diverse, appositamente ritoccate dai malintenzionati per spingere all’azione l’utente bersaglio.

Truffa INPS: come difendersi dall’attacco phishing

Nel caso in cui non fosse ancora chiaro, la comunicazione in questione non è legittima e non è in nessun caso collegata all’INPS. È bene rimarcarlo con forza onde evitare di cadere nella confusione e, soprattutto, nella tentazione di cliccare sul link malevolo. Il portale, infatti, simula soltanto fittiziamente il sito ufficiale dell’Istituto, trattandosi in realtà di una piattaforma completamente diversa da quella autorevole, controllata e utilizzata dai malintenzionati per leggere in chiaro i dati bancari inseriti dagli utenti vittime.

Come rimarcato più volte dall’INPS, in nessun caso l’Istituto invia link od allegati da scaricare per mezzo di SMS od email. In presenza di simili comunicazioni, cestinate il messaggio senza indugi.