Il dominio sta per scadere è l’oggetto di un’email falsa che ti arriva da register.it o aruba.it per rubarti i dati della carta di credito.
Questo phishing riguarda la scadenza dominio Register ma Register o Aruba non hanno niente a che fare con questa email e nell’oggetto è contenuto anche il tuo dominio che loro dicono che sta per scadere.
Ecco l’email arrivata a un mio cliente:
Gentile cliente,
Il nome di dominio xxxxxx.it è scaduto il 14/01/2020
In linea di principio , non è più possibile rinnovare. Tuttavia , a causa dell’estensione .IT hai 3 giorni aggiuntivi per permetterti di farlo senza costi aggiuntivi.
Alla fine di questo periodo, verrà eliminato definitivamente.
Per rinnovare, fai clic sul seguente link:
https//register.it/rеnеw.dominio?ID=89b3294ce084ab4b9a5af
NB: il pagamento per il rinnovo deve essere effettuato ora, al fine di evitare qualsiasi sospensione del servizio e costi di ripristino aggiuntivi.
IMPORTANTE: in caso di mancato pagamento entro 3 giorni, il dominio potrebbe essere eliminato in modo permanente.
Cordiali saluti
Customer Care Register SpA
register.it
Copyright © 1999 – 2020 Register SpA
Partita IVA & Codice Fiscale: 04628270482
da un mittente improbabile come “register.it” <register@localhost> ma tanto è ininfluente.
Il link mostrato è quello che vedi ma il link reale è tutt’altro e ti porta su un sito compromesso che prima ti mostra la pagina di login di register.it che è identica all’originale.
![Il dominio sta per scadere 1 login falso di register](https://www.tuttosullapostaelettronica.it/blog/wp-content/uploads/2020/01/login-register-falso-phishing.jpg)
ma se noti in alto nella barra degli indirizzi del browser, l’URL non è il classico https://controlpanel.register.it/welcome.html ma uno completamente differente come http://register.it.0d400234.florencecustomtour.it/re2/?facture…… che è palesemente un sito compromesso e inoltre non è neppure in https come deve essere.
Dopo avere inserito dei dati fasulli, si arriva subito alla richiesta dei dati della carta di credito
![Il dominio sta per scadere 2 richiesta dei dati della carta di credito, register phishing](https://www.tuttosullapostaelettronica.it/blog/wp-content/uploads/2020/01/register-phishing-carta-di-credito.png)
che ti raccomando di non compilare altrimenti consegni questi preziosi dati nelle mani del delinquente.
Ti chiederai come fanno a sapere che il dominio è tuo ma la cosa è molto semplice. Se tu vai sul sito dell’ente italiano che sovrintende alla registrazione dei domini e inserisci il tuo dominio, otterrai tutti i dati di registrazione compresa la tua email, se sei tu che hai fatto la registrazione.
Da qui i delinquenti partono per inviare le email ai titolari del dominio.