Truffe online: l'INPS ha segnato una nuova e pericolosissima frode, per la quale si rischia di perdere l'account Telegram e anche i document. Ecco tutti i dettagli.
Le frodi online sono una minaccia sempre più diffusa, favorita dall'anonimato e dalla vastità del web. I truffatori sfruttano tecniche sempre più raffinate per ingannare le vittime e sottrarre denaro o informazioni sensibili. Tra le frodi più comuni spiccano il furto d’identità, le truffe sugli acquisti online e gli schemi Ponzi, che promettono guadagni facili a spese di nuovi investitori. Anche il settore assicurativo è un bersaglio: richieste di risarcimento false sono all’ordine del giorno. Negli ultimi anni, una delle minacce più insidiose è lo smishing, una forma di phishing che utilizza SMS e app di messaggistica anziché email e siti internet. I cybercriminali inviano messaggi che sembrano provenire da banche o aziende affidabili, inducendo le vittime a cliccare su link malevoli o a fornire dati personali.
Il rischio è doppio: da un lato, il furto di credenziali finanziarie, dall’altro, l’installazione di malware sui dispositivi. Lo smishing si è evoluto, nel tempo, colpendo anche piattaforme come WhatsApp e Telegram. Qui i truffatori possono creare profili falsi o sfruttare account hackerati per ottenere la fiducia degli utenti. Per proteggersi, è essenziale diffidare dei messaggi sospetti, evitare di cliccare su link sconosciuti e verificare direttamente le richieste con le aziende coinvolte. In un mondo sempre più connesso, la consapevolezza resta il miglior strumento di difesa contro queste truffe digitali. A proposito di smishing su Telegram, l'INPS - Istituto Nazionale della Previdenza Sociale ha recentemente segnalato una pericolosa truffa online, il cui rischio è proprio quello di perdere l'account Telegram.
Truffe online: ecco la segnalazione sulla frode del finto bot e dei finti domini INPS su Telegram
Attraverso una comunicazione ufficiale, l'Istituto ha rivelato che degli hacker hanno realizzato un finto bot Safeguard, per ingannare gli italiani. In particolare, Safeguard è il servizio progettato per garantire la sicurezza delle transazioni in criptovalute su Telegram. Questo è finito nel mirino dei cybercriminali: negli ultimi tempi, infatti, sono comparsi bot fraudolenti che spingono le vittime a installare malware o cedere l’accesso ai propri account. Una recente analisi ha rivelato, in particolare un falso bot Safeguard che, con la scusa di una verifica in tre passaggi, esegue codice PowerShell per diffondere il malware Lumma Stealer. Questo attacco sfrutta tecniche già note per compromettere i dispositivi e sottrarre dati sensibili.
Il CERT-AGID (Computer Emergency Response Team dell'Agenzia per l'Italia Digitale) ha individuato un dominio sospetto, safeguard-telegram, collegato a due bot attivi che inducono le vittime a scansionare un QR code. Questo semplice gesto consente ai truffatori di prendere il controllo dell’account Telegram della vittima, con conseguenze potenzialmente disastrose. Le indagini hanno portato, poi, a un’ulteriore scoperta: lo stesso indirizzo IP di questi bot è legato a domini fraudolenti INPS, già noti per campagne di smishing. Visitando direttamente l’IP, è emersa una pagina che riproduce fedelmente il logo e i contenuti del sito ufficiale INPS, un chiaro tentativo di ingannare gli utenti per rubare documenti d’identità.
Pertanto, la truffa Safeguard e il legame con quella dell’INPS rivelano una strategia sofisticata da parte dei cybercriminali, che operano su due fronti per sottrarre dati sensibili. Da un lato, sfruttano bot fraudolenti su Telegram per prendere il controllo degli account delle vittime; dall’altro, ricorrono a campagne di smishing, inducendo gli utenti a fornire documenti d’identità attraverso siti contraffatti. Un’operazione coordinata che dimostra quanto sia necessario rimanere vigili di fronte a minacce sempre più insidiose.