Mi ha incuriosito questa email di phishing su Aruba e sulla PEC che mi è arrivata stamattina.
Il mittente è [email protected] e non ci vuole molto a capire che è un’email fasulla, se non altro per l’errore di grammatica.
Ecco l’email nel suo formato grafico originale
![Aruba PEC phishing 1 aruba pec phishing](https://www.tuttosullapostaelettronica.it/blog/wp-content/uploads/2019/11/pec-phishing-aruba.png)
L’email imita abbastanza bene un’ipotetica email di Aruba che tenta di venderti una casella PEC, ma con un grossolano errore. La PEC è obbligatoria dal 1° Gennaio 2019, non dal 19/11/2019!
Ovviamente il pulsante ATTIVA GRATIS è per farci cascare il maggior numero di persone possibile e se lo clicchi finisci qui
![Aruba PEC phishing 2 aruba pec phishing url](https://www.tuttosullapostaelettronica.it/blog/wp-content/uploads/2019/11/aruba-pec-phishing.png)
che non è altro che un sito compromesso per fungere da base per diffondere il phishing e catturare i tuoi dati perché ti appare questo
![Aruba PEC phishing 3 aruba pec phishing carta di credito](https://www.tuttosullapostaelettronica.it/blog/wp-content/uploads/2019/11/aruba-pec-phishing-sito.png)
che è una copia esatta del modulo di Banca Sella, se non che i dati finiscono dritti nel computer del delinquente non appena clicchi su PROCEDI.
Ho ovviamente provato con dati fasulli e mi è apparso questo
![Aruba PEC phishing 4 aruba pec phishing messaggio fasullo](https://www.tuttosullapostaelettronica.it/blog/wp-content/uploads/2019/11/aruba-pec-phishing-fase2.png)
e poi questo
![Aruba PEC phishing 5 aruba pec phishing otp](https://www.tuttosullapostaelettronica.it/blog/wp-content/uploads/2019/11/aruba-pec-phishing-fase3-otp.png)
che è ovviamente una presa in giro perché qualsiasi numero inserisci ti viene detto che è errato, ma serve solo a rassicurare il malcapitato perché tanto i dati della sua carta di credito sono in mani altrui ormai.