Il tuo dominio é attualmente ospitato da aruba

Moltissimi si sono visti recapitare un’email con oggetto Il tuo dominio é attualmente ospitato da aruba e mi hanno chiesto di cosa si trattasse.

Ecco la spiegazione.

L’oggetto preciso dell’email è I: Il tuo dominio é attualmente ospitato da aruba e il mittente, nei casi che ho verificato io, è sempre Comunicazioni [email protected] che, ovviamente, non è Aruba e non ci ha nulla a che fare.

Ecco invece l’email.

Il tuo dominio é attualmente ospitato da aruba
email di phishing Il tuo dominio é attualmente ospitato da aruba

L’email dice, in un italiano parecchio ridicolo

Gentile cliente,

Il tuo dominio é attualmente ospitato da aruba.
Malgrado parecchie richieste da noi, affrontiamo sempre il rifiuto con la vostra banca quando tenta di addebitare i costi dell’ultimo rinnovamento dei vostri servizi che ammontano a 5,42 eur.
Vi invitiamo comunque a compilare il modulo di rinnovo dei vostri servizi manualmente seguendo le istruzioni sul link qui sotto:

e nel momento in cui clicchi sul pulsante, finisci su questo indirizzo o URL

url di phishing aruba
url di phishing aruba

che non appartiene ad Aruba e che probabilmente è stato anche usato per qualche phishing su Netflix.

Se noti, infatti, l’url completo è

https://aggiornare-account.neftlixvhost196493.lowhost.ru/~Accesso/pagamenti.aruba.it/fatturazione/

ma il dominio reale è lowhost.ru (vedi negli approfondimenti come capirlo) e tutto il resto è messo lì solo per confonderti e farti credere di essere davanti a un sito reale.

Sito che ti mostra questo

sito di phishing Il tuo dominio é attualmente ospitato da aruba
sito di phishing Il tuo dominio é attualmente ospitato da aruba

Come vedi è il solito modulo per rubarti i dati della carta di credito e ormai avrai capito che si tratta di un phishing per tutti gli elementi che ti ho mostrato.

Ti faccio notare anche un’altra cosa.

Solitamente, nei siti legittimi, prima devi fare il login nell’area riservata e solo successivamente inserisci i dati di pagamento. Qui invece devi solo cliccare su un link sul quale potrebbe cliccare chiunque, e ti vengono chiesti i dati.

Segno inequivocabile che non è una comunicazione rivolta a te ma indirizzata solo a rubarti i dati.

Il fatto che parecchi clienti mi abbiano inviato l’email chiedendo spiegazione indica che è facile che qualcuno possa cascare nel tranello dell’email di phishing. Fai quindi molta attenzione, come sempre, e pensa due volte prima di cliccare.

Approfondimenti

Se vuoi essere in grado di capire il metodo per riconoscere subito se un’email è pericolosa e vuoi apprendere anche i metodi segreti che usano gli esperti per farlo in tempo reale, acquista il libro Manuale di Autodifesa Digitale e nessuno potrà più ingannarti!

Dai un voto all'articolo

0

Lascia un commento

Il tuo indirizzo email non sarà pubblicato.

Questo sito usa Akismet per ridurre lo spam. Scopri come i tuoi dati vengono elaborati.

Torna su