Moltissimi si sono visti recapitare un’email con oggetto Il tuo dominio é attualmente ospitato da aruba e mi hanno chiesto di cosa si trattasse.
Ecco la spiegazione.
L’oggetto preciso dell’email è I: Il tuo dominio é attualmente ospitato da aruba e il mittente, nei casi che ho verificato io, è sempre Comunicazioni [email protected] che, ovviamente, non è Aruba e non ci ha nulla a che fare.
Ecco invece l’email.
L’email dice, in un italiano parecchio ridicolo
Gentile cliente,
Il tuo dominio é attualmente ospitato da aruba.
Malgrado parecchie richieste da noi, affrontiamo sempre il rifiuto con la vostra banca quando tenta di addebitare i costi dell’ultimo rinnovamento dei vostri servizi che ammontano a 5,42 eur.
Vi invitiamo comunque a compilare il modulo di rinnovo dei vostri servizi manualmente seguendo le istruzioni sul link qui sotto:
e nel momento in cui clicchi sul pulsante, finisci su questo indirizzo o URL
che non appartiene ad Aruba e che probabilmente è stato anche usato per qualche phishing su Netflix.
Se noti, infatti, l’url completo è
https://aggiornare-account.neftlixvhost196493.lowhost.ru/~Accesso/pagamenti.aruba.it/fatturazione/
ma il dominio reale è lowhost.ru (vedi negli approfondimenti come capirlo) e tutto il resto è messo lì solo per confonderti e farti credere di essere davanti a un sito reale.
Sito che ti mostra questo
Come vedi è il solito modulo per rubarti i dati della carta di credito e ormai avrai capito che si tratta di un phishing per tutti gli elementi che ti ho mostrato.
Ti faccio notare anche un’altra cosa.
Solitamente, nei siti legittimi, prima devi fare il login nell’area riservata e solo successivamente inserisci i dati di pagamento. Qui invece devi solo cliccare su un link sul quale potrebbe cliccare chiunque, e ti vengono chiesti i dati.
Segno inequivocabile che non è una comunicazione rivolta a te ma indirizzata solo a rubarti i dati.
Il fatto che parecchi clienti mi abbiano inviato l’email chiedendo spiegazione indica che è facile che qualcuno possa cascare nel tranello dell’email di phishing. Fai quindi molta attenzione, come sempre, e pensa due volte prima di cliccare.
