ATTENZIONE: nuovo tentativo di phishing ai danni dei clienti Aruba - News, alert e approfondimenti dal mondo dell'informatica - Studio Nassisi Udine, cell. 347.4795351

Vai ai contenuti

Menu principale:

ATTENZIONE: nuovo tentativo di phishing ai danni dei clienti Aruba

Pubblicato da in Alert ·
Tags: phishingaruba


E' in corso l'ennesima campagna di phishing ai danni dei clienti del noto provider di servizi internet Aruba. Sono ormai numerose le segnalazioni riguardo false email inviate, apparentemente da Aruba, che avvisano gli utenti dell'imminente scadenza del proprio dominio internet e di tutti i servizi ad esso collegati, posta elettronica in primis.

Il messaggio invita gli utenti a provvedere immediatamente al rinnovo dei servizi cercando di indurli a cliccare su un pulsante dedicato "RINNOVA IL DOMINIO". Va subito detto che l'email in questione è molto ben fatta, riporta ben in evidenza il vero logo di Aruba e utilizza un'impaginazione e uno stile comunicativo molto vicino a quello realmente utilizzato dal provider italiano di servizi internet. Per questo motivo è estremamente pericolosa poichè potrebbe facilmente trarre in inganno l'utente non esperto.

A ben guardare, però, il pulsante di "rinnovo" messo in bella mostra nel corpo della email rimanda ad un sito esterno malevolo che nulla ha a che fare con il sito istituzionale di Aruba. Si tratta dell'ennesimo tentativo dei soliti criminali informatici di carpire, con l'inganno, credenziali di accesso, numeri di carte di credito ed informazioni finanziarie degli utenti.

Il messaggio in questione sembra provenire da uno degli indirizzi ufficiali di Aruba, ma non è così. Nello specifico, la mail mittente che risulta visibile nelle intestazioni del messaggio è "assistenza@‌‌‌‌‌‌arub‌‌‌‌‌‌acomunicazioni.it" accompagnato da un secondo indirizzo email "sottostante" (gestione@rinnovamanagehosting.com). Nessuno dei due indirizzi email appartiene al gestore Aruba.

Raccomando di prestare la massima attenzione a questo genere di messaggi e di non fare assolutamente nulla di quello che vi viene richiesto, per quanto allarmistici possano sembrare i toni utilizzati nella email in questione. Si tratta di tecniche di ingegneria sociale utilizzate dai criminali informatici per indurre l'utente poco esperto o semplicemente distratto ad effettuare operazioni ad alto rischio senza pensare a ciò che sta facendo.

--------------------------------------------------

Impiego molto tempo nella stesura di questi articoli che poi pubblico, gratuitamente e a disposizione di tutti, sul mio sito. Se hai trovato interessante questo scritto condividilo sui tuoi social network preferiti o invia il link di questa pagina ai tuoi amici. Mi darai, in questo modo, la possibilità di far conoscere il mio lavoro anche ad altre persone e, soprattutto, le metterai in guardia dai rischi qui descritti.

A te non costa nulla e per me è motivo di grande soddisfazione!
Ti ringrazio per l'apprezzamento




Studio Nassisi Srl - Copyright 2020. All rights reserved.
Torna ai contenuti | Torna al menu