Coronavirus, falso sito dell’Inps ruba dati utenti

La Polizia Postale e delle Comunicazioni è venuta a conoscenza di una campagna di distribuzione malware per dispositivi mobili con sistema operativo Android che sfrutta comunicazioni fraudolente riguardo l'emergenza Coronavirus, utilizzando la grafica dell’Istituto Nazionale della Previdenza Sociale (INPS).
In particolare i criminali hanno attivato un dominio artatamente contraffatto dell’INPS; sulla homepage sono presenti un link e un QR code che consentirebbero il download di un’applicazione per la richiesta di un buono in denaro. Se scaricata, tale applicazione esegue le seguenti operazioni:
1 -  legge e nasconde SMS per rubare token di autenticazione a due fattori (2FA);
2 - muta i volumi del device e blocca lo schermo;
3-  sottrae numero di telefono, operatore e modello del dispositivo;
4 - disinstalla le applicazioni; mostra pagine di phishing;
5 - impedisce la disinstallazione.

L’invito della Polizia Postale è di diffidare da informazioni che arrivano attraverso sms, email, o messaggistica istantanea, evitando accuratamente di eseguire le operazioni che vengono richieste o di aprire allegati che essi contengono e di digitare sempre dalla barra delle URL eventuali siti internet.