l'avviso

Si diffonde il phishing “Aruba” su domini italiani bucati: ecco le particolarità della nuova minaccia

Gira una mail che chiede di rinnovare il dominio di una mail su hosting Aruba, andando su una pagina che chiede carta di credito e credenziali di accesso. Solo all’apparenza è un esempio comune di phishing di questo tipo. E’ ben fatto e sta passando i filtri anti spam. Sfrutta inoltre, come pagina di atterraggio, siti italiani bucati e questo facilita la truffa. Ecco perché

29 Mag 2020

Sta girando su molte mail italiane un phishing che ha elementi di particolarità, interessanti da segnalare.

Nuovo phishing su hosting Aruba

“Il dominio (xy) è in scadenza…se non si provvede al rinnovo del dominio entro la data sopraindicata, la casella (xy) cesserà di funzionare. Per ulteriori informazioni scrivere a rinnovidomini@staff.aruba.it oppure segua il link http://hosting.aruba.it/rinnovi/InsDatiRinnovo.Asp”.

Ovviamente se cliccate sul link non finite sulla pagina Aruba ma su una pagina controllata dai truffatori, per il pagamento via carta di credito. Ruba non solo i dati della carta ma anche le credenziali del dominio, dato che la pagina chiede di inserirle.

Le particolarità della truffa per il dominio e mail Aruba

“Per prima cosa è ben fatto: non è stato bloccato da molti filtri antispam, sta arrivando in tante caselle. Secondo, la pagina di atterraggio è su un sito italiano bucato da cibercriminali (uno è www.archiviumsrl.it)”, spiega Paolo Dal Checco, consulente informatico forense.

“L’uso di siti italiani bucati facilita l’accesso alla truffa, perché un sito italiano è considerato più credibile e meno probabilmente viene bloccato dai provider italiani. Di contro è più probabile che il gestore del sito venga avvisato e intervenga”, aggiunge. Nel frattempo però i truffatori hanno capitalizzato il phishing.

@RIPRODUZIONE RISERVATA

Articolo 1 di 5