Phishing da Aruba

Ovviamente Aruba non c’entra nulla in questo tentativo di phishing, ma avendo io un account su Aruba, ho dato per scontato che fosse un’email legittima e ho cliccato sul link che, apparentemente, sembra corretto ma è un phishing da aruba.

Ecco l’email

Gentile Cliente,

Abbiamo incontrato un problema di fatturazione.
Questo tipo di errori di solito indica che la carta di credito è scaduta o il
vostro indirizzo di fatturazione non è valido.

Clicca sul seguente link per aggiornare le tue informazioni :

https://managehosting.aruba.it
Cordiali Saluti
____________________________
Customer Care Aruba S.p.A.
www.aruba.it
assistenza.aruba.it
____________________________

L’indirizzo managehosting è di Aruba ed è corretto, ma il link reale a cui vieni indirizzato se ci clicchi sopra è

phishing aruba tutto sulla posta elettronica

che è già stato intercettato da Chrome e Firefox i quali ti mostrano l’avviso di sito ingannevole, e lo vedi anche dal fatto che l’URL non è quello di Aruba

phishing aruba tutto sulla posta elettronica

Però sono curioso e sono andato a vedere lo stesso cosa c’è dietro e infatti appare un sito identico a quello di Aruba nei minimi dettagli

phishing aruba tutto sulla posta elettronica

Se non stai attento, inserisci i tuoi dati, che ovviamente vengono molto probabilmente archiviati per usi futuri dei malintenzionati, e successivamente appare questa schermata

phishing aruba tutto sulla posta elettronica

dove ti chiedono i dati della tua carta di credito ovviamente.

Questo phishing è nuovo, non ne avevo mai visto uno su Aruba ma la fantasia dei phishers è infinita e così i metodi per fregarti i soldi, quindi sta molto attento anche se la cosa sembra del tutto legittima e, soprattutto, guarda sempre attentamente la barra degli indirizzi del tuo browser per capire cosa sta succedendo.

Senza considerare che devi sempre diffidare di tutte le richieste di inserire online i dati della carta di credito a meno che non sia un servizio nuovo a cui ti stai abbonando.

[Aggiornamento]

Una variante della stessa email arriva con un file html in allegato che, sostanzialmente, contiene un link esattamente identico a quello che vedi nell’email in discussione. L’aspetto grafico è questo

phishing aruba tutto sulla posta elettronica

Dai un voto all'articolo

Phishing da Aruba Ovviamente Aruba non c’entra nulla in questo tentativo di phishing, ma avendo io un account su Aruba, ho dato per scontato che fosse un’email legittima e ho cliccato sul link che, apparentemente, sembra corretto ma è un phishing da aruba. Ecco l’email Gentile Cliente, Abbiamo incontrato un problema di fatturazione. Questo tipo di errori di […]
5 1 5 2
5

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

Questo sito usa Akismet per ridurre lo spam. Scopri come i tuoi dati vengono elaborati.

Torna in alto