Il tuo pagamento non è stato approvato è l’oggetto di una mail di phishing su Aruba che, come al solito, mira a sottrarti i dati della carta di credito.
Il testo dell’email è questo
Ciao Utente,
Il tuo nome di dominio è attualmente registrato con Aruba.
Il nostro sistema di fatturazione ha rilevato che questo servizio è scaduto, non rinnovato.
Il tuo nome di dominio è stato sospeso.
Per riattivarlo, vai semplicemente sul nostro sito e usa l’ordine di rinnovo:
IL MIO ACCOUNT >
La fattura pagata ti arriverà subito dopo la convalida dell’ordine, confermando il rinnovo della royalty per il periodo prescelto.
IMPORTANTE: in caso di mancato pagamento entro 5 giorni, il tuo dominio potrebbe essere DEFINITAMENTE cancellato.
Per qualsiasi ulteriore informazione, il nostro supporto rimane a vostra disposizione.
Grazie per la vostra comprensione.
Il vostro servizio clienti Aruba Internet Solutions Ltd.
oppure così facendo una schermata del messaggio originale che ha anche un marchio di Aruba che nulla c’entra con il vero marchio.
e quando clicchi su IL MIO ACCOUNT finisci qui
che è un sito fasullo messo in piedi appositamente, con tanto di certificato https, per questo scopo e che ti presenta il modulo di pagamento di Banca Sella (invero copiato alla perfezione se non per qualche errore di ortografia).
Inserendo dei dati casuali, invece che restituire un errore, il sito mostra questa schermata fasulla
dopo un po’ appare la classica richiesta del codice OTP – quello che ti arriva per telefono per confermare l’operazione – che è altrettanto falsa e qualsiasi numero tu gli possa mettere dentro darà un errore.
Prima di aprire e seguire le istruzioni di un’email sospetta, consulta sempre la checklist per capire se un’email è falsa o meno.
