Il tuo dominio é attualmente ospitato da aruba

Tempo di lettura: 2 minuti

Moltissimi si sono visti recapitare un’email con oggetto Il tuo dominio é attualmente ospitato da aruba e mi hanno chiesto di cosa si trattasse.

Ecco la spiegazione.

L’oggetto preciso dell’email è I: Il tuo dominio é attualmente ospitato da aruba e il mittente, nei casi che ho verificato io, è sempre Comunicazioni contact@tohfay.com che, ovviamente, non è Aruba e non ci ha nulla a che fare.

Ecco invece l’email.

Il tuo dominio é attualmente ospitato da aruba
email di phishing Il tuo dominio é attualmente ospitato da aruba

L’email dice, in un italiano parecchio ridicolo

Gentile cliente,

Il tuo dominio é attualmente ospitato da aruba.
Malgrado parecchie richieste da noi, affrontiamo sempre il rifiuto con la vostra banca quando tenta di addebitare i costi dell’ultimo rinnovamento dei vostri servizi che ammontano a 5,42 eur.
Vi invitiamo comunque a compilare il modulo di rinnovo dei vostri servizi manualmente seguendo le istruzioni sul link qui sotto:

e nel momento in cui clicchi sul pulsante, finisci su questo indirizzo o URL

url di phishing aruba
url di phishing aruba

che non appartiene ad Aruba e che probabilmente è stato anche usato per qualche phishing su Netflix.

Se noti, infatti, l’url completo è

https://aggiornare-account.neftlixvhost196493.lowhost.ru/~Accesso/pagamenti.aruba.it/fatturazione/

ma il dominio reale è lowhost.ru (vedi negli approfondimenti come capirlo) e tutto il resto è messo lì solo per confonderti e farti credere di essere davanti a un sito reale.

Sito che ti mostra questo

sito di phishing Il tuo dominio é attualmente ospitato da aruba
sito di phishing Il tuo dominio é attualmente ospitato da aruba

Come vedi è il solito modulo per rubarti i dati della carta di credito e ormai avrai capito che si tratta di un phishing per tutti gli elementi che ti ho mostrato.

Ti faccio notare anche un’altra cosa.

Solitamente, nei siti legittimi, prima devi fare il login nell’area riservata e solo successivamente inserisci i dati di pagamento. Qui invece devi solo cliccare su un link sul quale potrebbe cliccare chiunque, e ti vengono chiesti i dati.

Segno inequivocabile che non è una comunicazione rivolta a te ma indirizzata solo a rubarti i dati.

Il fatto che parecchi clienti mi abbiano inviato l’email chiedendo spiegazione indica che è facile che qualcuno possa cascare nel tranello dell’email di phishing. Fai quindi molta attenzione, come sempre, e pensa due volte prima di cliccare.

Approfondimenti

Dai un voto all'articolo

0

banner manuale di autodifesa digitale

Lascia un commento...

Questo sito usa Akismet per ridurre lo spam. Scopri come i tuoi dati vengono elaborati.

Disponibile il libro Manuale di Autodifesa Digitale | Come difendersi dal phishing
Manuale di Autodifesa Digitale - il libro