ATTENZIONE: nuovo tentativo di phishing ai danni dei clienti Aruba
Pubblicato da Studio Nassisi® | Servizi Informatici in Alert · Martedì 18 Feb 2020 · 2:00
E' in corso l'ennesima campagna di phishing ai danni dei clienti del noto provider di servizi internet Aruba. Sono ormai numerose le segnalazioni riguardo false email inviate, apparentemente da Aruba, che avvisano gli utenti dell'imminente scadenza del proprio dominio internet e di tutti i servizi ad esso collegati, posta elettronica in primis.
Il messaggio invita gli utenti a provvedere immediatamente al rinnovo dei servizi cercando di indurli a cliccare su un pulsante dedicato "RINNOVA IL DOMINIO". Va subito detto che l'email in questione è molto ben fatta, riporta ben in evidenza il vero logo di Aruba e utilizza un'impaginazione e uno stile comunicativo molto vicino a quello realmente utilizzato dal provider italiano di servizi internet. Per questo motivo è estremamente pericolosa poichè potrebbe facilmente trarre in inganno l'utente non esperto.
A ben guardare, però, il pulsante di "rinnovo" messo in bella mostra nel corpo della email rimanda ad un sito esterno malevolo che nulla ha a che fare con il sito istituzionale di Aruba. Si tratta dell'ennesimo tentativo dei soliti criminali informatici di carpire, con l'inganno, credenziali di accesso, numeri di carte di credito ed informazioni finanziarie degli utenti.
Il messaggio in questione sembra provenire da uno degli indirizzi ufficiali di Aruba, ma non è così. Nello specifico, la mail mittente che risulta visibile nelle intestazioni del messaggio è "assistenza@arubacomunicazioni.it" accompagnato da un secondo indirizzo email "sottostante" (gestione@rinnovamanagehosting.com). Nessuno dei due indirizzi email appartiene al gestore Aruba.
Raccomando di prestare la massima attenzione a questo genere di messaggi e di non fare assolutamente nulla di quello che vi viene richiesto, per quanto allarmistici possano sembrare i toni utilizzati nella email in questione. Si tratta di tecniche di ingegneria sociale utilizzate dai criminali informatici per indurre l'utente poco esperto o semplicemente distratto ad effettuare operazioni ad alto rischio senza pensare a ciò che sta facendo.
Se hai apprezzato questo articolo o ritieni che possa essere di interesse anche per i tuoi contatti condividilo sui tuoi canali social preferiti. A te non costa nulla e darai la possibilità anche ad altri di conoscere il mio lavoro. Grazie!