Inps e bonus 600 euro, pioggia di sms pericolosi: l'allarme malware

L'Sms sembra provenire da Inps, chiedendo di cliccare su un link per aggiornare la domanda per i bonus 600 euro. Ma conduce a un malware, che invece di darceli i soldi ce li vuole togliere. A una prima analisi di un esperto, Paolo dal Checco, noto informatico forense consultato dal Sole24Ore, “il link porta a scaricare un'app contenente il malware bancario Cerberus, che una volta installato su cellulari Android sottrae password di accesso usati su siti web banking e app di accesso e-banking”.
Attenzione, quindi. È la stessa Inps a lanciare l'allarme, con una nota dove anche assicura che mai manderà sms contenenti link.
L'sms truffa rischia di fare strage di utenti perché i criminali l'hanno predisposta con tempismo diabolico: arriva proprio nelle ore in cui l'Inps sta mandando mail con la ricevuta della domanda fatta sul sito. Sono stati 3,5 milioni di persone, finora, ad averla inoltrata (a quanto riportato ieri da Inps): una platea molto ampia da truffare; per di più particolarmente suscettibile a cadere vittima, considerato il tema sfruttato dai criminali (l'atteso bonus di 600 euro) e il momento storico.
È quanto sottolineato da Alessio Pennasilico, del Clusit: “è un altro grave esempio di sciacallaggio dell'emergenza sanitaria da parte dei criminali informatici, che finora hanno diffuso mail che con la promessa di informazioni sull'epidemia contenevano malware”.
Ma quest'ultima truffa è ancora più pericolosa, “sia perché è specifica e sincronizzata con il bonus atteso da molti utenti sia perché arriva via sms, canale che tendiamo a considerare più affidabile della mail”.
I consigli per difendersi sono gli stessi, validi contro tutte le truffe basate su “malspam” (malware contenuto in sms, mail mandati a pioggia).
Diffidare di tutti i messaggi – ovunque arrivino e da chiunque sembrino arrivare – che ci chiedono di compiere azioni di qualsiasi tipo, come scrivere informazioni riservate, cliccare su link e allegati.
Come dimostra la nota di Inps, gli istituti e altre fonti legittime (banche, corrieri, organizzazioni…) non ci mandano comunicazioni che richiedono un'interazione diretta.
Gli esperti anche invitano a installare un antivirus anche su cellulare e a non scaricare mai app da luoghi diversi degli store ufficiali Google e Apple.

CONSIGLI24

I migliori consigli su prodotti di tecnologia, moda, casa, cucina e tempo libero

Scopri di più

LAB24

La Guerra dei chip

Scopri di più