ATTENZIONE: nuovo tentativo di truffa ai danni dei clienti Aruba - News, alert e approfondimenti dal mondo dell'informatica - Studio Nassisi Udine, cell. 347.4795351

Vai ai contenuti

Menu principale:

ATTENZIONE: nuovo tentativo di truffa ai danni dei clienti Aruba

Pubblicato da in Alert ·
Tags: phishingaruba


Sta circolando in rete una email inviata (apparentemente) dal noto provider di servizi internet Aruba con cui i "soliti ignoti" cercano di carpire, con l'inganno, credenziali di accesso e informazioni riservate degli utenti. Il messaggio in questione avvisa i clienti Aruba dell'imminente scadenza del loro dominio e li invita ad eseguire il rinnovo del servizio in questione. Effettivamente, la mail sembra provenire dall'indirizzo ufficiale di Aruba che utilizza proprio la mail comunicazioni@staff.aruba.it menzionata nel messaggio per inviare le notifiche di scadenza ai propri clienti.

Anche il tono del messaggio è molto simile a quello utilizzato dal gestore di servizi web e questo potrebbe trarre in inganno molti utenti. Inoltre, anche la prima parte del link contenuto nella mail e sul quale l'utente è invitato a cliccare per effettuare il rinnovo, riprende il sito ufficiale che Aruba dedica al rinnovo dei propri servizi (https://pagamenti.aruba.it).

Il messaggio sembra essere, quindi, ben confezionato ma ci sono alcuni dettagli che possono aiutarci a capire che, in realtà, si tratta di un tentativo di frode.
  1. Anche se l'indirizzo mittente sembra essere quello ufficiale di Aruba, osservando bene si nota che in realtà il messaggio proviene da un indirizzo diverso, del tipo noreply@nomedelvostrodominio. Il messaggio in questione (di cui riporto ad inizio articolo uno screenshot) è arrivato proprio al sottoscritto e www.lezionicomputerudine.com è effettivamente uno dei domini internet di proprietà della mia azienda e dedicato alle lezioni di informatica;
  2. La scadenza del servizio non è specificata. Nel messaggio si legge solo che il nostro dominio scadrà. Aruba, come qualsiasi altro provider di servizi internet, invece, specifica sempre, nella richiesta di rinnovo che invia ai suoi clienti, la data di scadenza di ciascun servizio;
  3. Il link su cui cliccare per effettuare il presunto rinnovo, sebbene nella prima parte sia uguale a quello ufficiale di Aruba, nella seconda rivela l'indirizzo completo a cui si verrà reindirizzati e, come potete notare leggendo attentamente tutta la stringa di testo, è qualcosa di molto diverso da quello che si vuol far credere;
  4. L'ultima frase, quella sotto "COSA ACCADE SE NON RINNOVI?", pone l'accento sulla necessità di procedere con una certa urgenza, elemento tipico di ogni tentativo di frode, attraverso il quale si cerca di "metter fretta" alla persona per indurla ad agire senza riflettere;
  5. Da notare, infine, la differente forma grammaticale che caratterizza tutta la mail rispetto all'ultima frase. La prima parte del messaggio è grammaticalmente corretta poichè è stata copiata tale e quale da una vera mail di Aruba. Nell'ultima frase, invece, troviamo una forma italiana non perfetta, segno evidente che si tratta di un'aggiunta fatta dal criminale informatico di "suo pugno". Come ho avuto modo di sottolineare nei miei articoli sul phishing, i criminali informatici che intentano questo tipo di frodi sono spesso stranieri e, pertanto, non hanno una perfetta conoscenza della nostra lingua. Questo è un elemento a nostro vantaggio!

L'utente che malauguratamente dovesse cadere in questa trappola si troverà esposto a due gravissimi rischi: fornire i propri dati finanziari a dei criminali informatici e regalare loro i codici di accesso al proprio sito o spazio web visto che, solitamente, per portare a termine la procedura di rinnovo di un dominio è necessario fornire, oltre ai dati per il pagamento, anche i dati di accesso al servizio da rinnovare.

Questo secondo aspetto non è banale: un pirata informatico che dovesse riuscire ad entrare in possesso dei codici d'accesso del vostro sito potrebbe tagliarvi fuori ed utilizzarlo a proprio piacimento. Verosimilmente, potrebbe utilizzarlo anche per veicolare virus e malware in generale e, prima che ve ne rendiate conto, potrebbe passare anche molto tempo. Prestate, quindi, molta attenzione a questo genere di messaggi e pensate a quello che state per fare prima di agire.

--------------------------------------------------

Impiego molte ore del mio tempo nella stesura di questi articoli che poi pubblico, gratuitamente e a disposizione di tutti, sul mio sito. Se hai trovato interessante questo scritto condividilo sui tuoi social network preferiti o invia il link di questa pagina ai tuoi amici. Mi darai, in questo modo, la possibilità di far conoscere il mio lavoro anche ad altre persone.

A te non costa nulla e per me è motivo di grande soddisfazione!
Ti ringrazio per l'apprezzamento



Studio Nassisi - Copyright 2010-2020. All rights reserved.
Torna ai contenuti | Torna al menu