Il dominio sta per scadere

Phishing / dominio, register / 2 minutes of reading

Il dominio sta per scadere è l’oggetto di un’email falsa che ti arriva da register.it o aruba.it per rubarti i dati della carta di credito.

Questo phishing riguarda la scadenza dominio Register ma Register o Aruba non hanno niente a che fare con questa email e nell’oggetto è contenuto anche il tuo dominio che loro dicono che sta per scadere.

Ecco l’email arrivata a un mio cliente:

Gentile cliente,

Il nome di dominio xxxxxx.it è scaduto il 14/01/2020

In linea di principio , non è più possibile rinnovare. Tuttavia , a causa dell’estensione .IT hai 3 giorni aggiuntivi per permetterti di farlo senza costi aggiuntivi.

Alla fine di questo periodo, verrà eliminato definitivamente.

Per rinnovare, fai clic sul seguente link:

https//register.it/rеnеw.dominio?ID=89b3294ce084ab4b9a5af

NB: il pagamento per il rinnovo deve essere effettuato ora, al fine di evitare qualsiasi sospensione del servizio e costi di ripristino aggiuntivi.

IMPORTANTE: in caso di mancato pagamento entro 3 giorni, il dominio potrebbe essere eliminato in modo permanente.

Cordiali saluti
Customer Care Register SpA
register.it
Copyright © 1999 – 2020 Register SpA
Partita IVA & Codice Fiscale: 04628270482

da un mittente improbabile come “register.it” <register@localhost> ma tanto è ininfluente.

Il link mostrato è quello che vedi ma il link reale è tutt’altro e ti porta su un sito compromesso che prima ti mostra la pagina di login di register.it che è identica all’originale.

login falso di register
login falso di register

ma se noti in alto nella barra degli indirizzi del browser, l’URL non è il classico https://controlpanel.register.it/welcome.html ma uno completamente differente come http://register.it.0d400234.florencecustomtour.it/re2/?facture…… che è palesemente un sito compromesso e inoltre non è neppure in https come deve essere.

Dopo avere inserito dei dati fasulli, si arriva subito alla richiesta dei dati della carta di credito

richiesta dei dati della carta di credito, register phishing
richiesta dei dati della carta di credito, register phishing

che ti raccomando di non compilare altrimenti consegni questi preziosi dati nelle mani del delinquente.

Ti chiederai come fanno a sapere che il dominio è tuo ma la cosa è molto semplice. Se tu vai sul sito dell’ente italiano che sovrintende alla registrazione dei domini e inserisci il tuo dominio, otterrai tutti i dati di registrazione compresa la tua email, se sei tu che hai fatto la registrazione.

Da qui i delinquenti partono per inviare le email ai titolari del dominio.

Dai un voto all'articolo

Il dominio sta per scadere Il dominio sta per scadere è l’oggetto di un’email falsa che ti arriva da register.it o aruba.it per rubarti i dati della carta di credito. Questo phishing riguarda la scadenza dominio Register ma Register o Aruba non hanno niente a che fare con questa email e nell’oggetto è contenuto anche il tuo dominio che loro […]
5 1 5 1
5

Articoli correlati

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

Questo sito usa Akismet per ridurre lo spam. Scopri come i tuoi dati vengono elaborati.

Torna in alto