Associazione Comunicazione Pubblica
Chi siamo
Contattaci
Lunedì della 9:30 alle 15:30
dal martedì al venerdì dalle 9:30 alle 14:30.
Via Marsala 8 - 20121 Milano
info@compubblica.it
02 67100712
345 6565748
Comunicazione Pubblica

Associazione italiana della comunicazione pubblica e istituzionale

Falsi domini: le conseguenze dello smishing a tema INPS

Negli ultimi mesi il CERT-AGID ha riscontrato un notevole incremento nelle truffe che sfruttano il nome dell’Istituto Nazionale della Previdenza Sociale (INPS) per rubare dati personali, come documentato nelle recenti news pubblicate.

Il CERT-AGID ha attivato un monitoraggio costante dedicato del fenomeno, avviando le procedure di takedown (quando possibile) per richiedere ai registrar la rimozione immediata dei domini individuati e condividendo gli indicatori di compromissione (IoC) rilevati con le strutture pubbliche accreditate.

Nonostante gli sforzi congiunti con le strutture proposte, le campagne non accennano a diminuire ed il numero di vittime continua a crescere. Come evidenziato nel grafico seguente, negli ultimi cinque anni le attività fraudolente si sono intensificate in modo significativo e, solo nei primi tre mesi del 2025, sono stati individuati 33 falsi domini INPS creati appositamente per sottrarre documenti di identità alle vittime.

I dati rubati possono essere utilizzati per diverse attività illecite, principalmente per il furto d’identità digitale (SPID) o per la vendita dei documenti nel dark web. Proprio riguardo a quest’ultima attività, il CERT-AGID ha rilevato la vendita online di documenti di cittadini italiani, completi di selfie, su un noto forum del deep web.

È fondamentale prestare la massima attenzione e adottare alcune precauzioni:

  1. Verificare la veridicità del messaggio

  2. Controllare attentamente l’indirizzo web di provenienza (URL)

  3. Non fornire dati personali tramite link ricevuti

  4. Segnala i messaggi sospetti: INPS mette a disposizione un contact center (803.164 da fisso, 06.164.164 da cellulare). E’ possibile anche inoltrarle al CERT-AGID all’indirizzo email malware@cert-agid.gov.it.

  5. Mantieniti informato: sia INPS (al seguente indirizzo: https://www.inps.it/it/it/inps-comunica/dossier/attenzione-alle-truffe/consigli-utili.html) che il CERT-AGID, ad esempio, pubblicano costantemente notizie ufficiali per rimanere aggiornati sulle nuove tecniche di truffa e sulle misure di sicurezza da adottare.

Fonte: https://cert-agid.gov.it/ 

Altri articoli

Informativa

Utilizziamo cookie o tecnologie simili per finalità tecniche e, con il tuo consenso, anche per altre finalità come specificato nella cookie policy.

Puoi acconsentire all'utilizzo di tali tecnologie utilizzando il pulsante "Accetta tutti". Fino a che non sceglierai una opzione utilizzeremo solo i cookie tecnici e necessari.