L’Istituto avverte la presenza di una nuova truffa SMS intitolata “rimborso tasse INPS”: si tratta ovviamente di un attacco phishing da schivare senza indugi
Dopo la segnalazione dello scorso metà marzo, l’INPS torna nuovamente a informare i cittadini dell’esistenza di un attacco phishing che sfrutta abusivamente i riferimenti dell’Istituto con lo scopo di trafugare dati sensibili del malcapitato utente. Dalle pagine social dell’INPS, infatti, si legge che diversi italiani stanno ricevendo in queste ore sui propri smartphone uno strano messaggio che li informa della possibilità di recuperare 715 euro (nella campagna phishing dello scorso mese, tale cifra corrispondeva a 713 euro) dalle tasse e dai contributi relativi all’anno d’imposta del 2021. 
Babbo Natale non è arrivato d’anticipo, e come se non bastasse campeggia in tutta la sua maestosità un link attraverso il quale poter ultimare la procedura. Tutto molto strano, non è vero?
Senza girar troppo sul discorso, in presenza di un messaggio di questo tipo, il comportamento da seguire è uno ed uno soltanto: cancellare immediatamente l’SMS dal vostro smartphone. Non si tratta di terrorismo psicologico, ma della bruta realtà: questo stratagemma è tanto vecchio quanto attualissimo e quando si parla di sconti, regali o risparmi (addirittura sostanziosi e fuori da ogni immaginazione, com’è il caso di questo attacco phishing), è meglio restare diffidenti.
D’altro canto, l’intestazione del messaggio – con tanto di INPS messo in bella vista nel SMS – non deve trarre in inganno. Una delle “regole”, se così possiamo dire, degli attacchi phishing è quello di far cadere in errore l’utente. E come se non spacciarsi abusivamente per una società o un contatto di sicuro affidamento? Ovviamente l’INPS non c’entra nulla in questa storia, perché subisce – al pari di Poste Italiane, Amazon, Esselunga e tantissimi altri brand imitati – il fenomeno: il malintenzionato, cioè, sfrutta illecitamente il nome dell’azienda per ingannare l’utente, che convinto della legittimità del mittente, segue per filo e per segno le istruzioni del messaggio. Nulla di più sbagliato.
Rimborso tasse INPS: non cliccate su link strani
Sono in corso tentativi di #truffa tramite #mail di #phishing.
⚠️#Inps per motivi di sicurezza, non invia mai comunicazioni di posta elettronica contenenti #allegati da scaricare o #link cliccabili.
🔗 https://t.co/1AwedtU1Do#InpsComunica #AttentialleTruffe pic.twitter.com/FpPJuBbC3V— INPS (@INPS_it) March 30, 2022
È importante non cliccare assolutamente sul link veicolato tramite SMS, perché inoltra l’utente su una pagina – apparentemente simile a quella dell’Istituto – dove inserire i dati bancari per ricevere il presunto (e falso) pagamento. Questi dati saranno letti in “chiaro” dal malintenzionato, che li utilizzerà per accedere al conto corrente e prosciugarlo. Come dire, oltre al danno anche la beffa.
Qualcuno potrebbe chiedersi come riconoscere gli attacchi phishing, e per rispondere a questa domanda ci viene in soccorso la stessa INPS. L’Istituto, infatti, ha rimarcato più e più volte che in nessun caso vengono inviati link o allegati da scaricare tramite SMS o email. Pertanto, se siete destinatari di comunicazioni contententi questi due elementi, sapete già come comportarvi.