Da qualche settimana è in corso l'ennesima
campagna di phishing ai danni dei clienti del noto provider di servizi
internet Aruba. Ormai sono molteplici le segnalazioni riguardo false
email inviate, apparentemente da Aruba, che avvisano gli utenti
dell'imminente scadenza del proprio dominio internet e di tutti i
servizi ad esso collegati, posta elettronica inclusa.

Il
messaggio presente nella mail di phishing invita gli utenti a
provvedere immediatamente al rinnovo dei servizi cercando di indurli a
cliccare su un pulsante dedicato "RINNOVA IL DOMINIO". Va evidenziato
che l'email in questione è molto simile all'originale inviata dal
provider Aruba e quindi risulta ben fatta, riporta ben in evidenza il
vero logo di Aruba e utilizza un'impaginazione e uno stile comunicativo
molto simile a quello realmente utilizzato dal provider italiano di
servizi internet, se non fosse per il fatto che non menziona il nome del
dominio in scadenza potrebbe quasi ingannare anche i più esperti. Per
questo motivo è estremamente pericolosa poichè potrebbe facilmente
trarre in inganno l'utente non esperto.
A ben guardare, però, il
pulsante di "rinnovo" messo in bella mostra nel corpo della email
rimanda ad un sito esterno malevolo che nulla ha a che fare con il sito
istituzionale di Aruba. Si tratta dell'ennesimo tentativo dei soliti
criminali informatici di carpire, con l'inganno, credenziali di accesso,
numeri di carte di credito ed informazioni finanziarie degli utenti.
Il
messaggio in questione sembra provenire da uno degli indirizzi
ufficiali di Aruba, ma non è assolutamete così. Nello specifico, la mail
mittente che risulta visibile nelle intestazioni del messaggio è
"assistenza@arubacomunicazioni.it" accompagnato da un
secondo indirizzo email "sottostante"
(gestione@rinnovamanagehosting.com). N.B. Nessuno dei due indirizzi
email appartiene al gestore ufficiale Aruba.
Raccomandiamo
di prestare la massima attenzione a questa tipologia di messaggi e di
non fare assolutamente nulla di quello che vi viene richiesto, per
quanto allarmistici possano sembrare i toni utilizzati nella email in
questione. Si tratta di tecniche di ingegneria sociale utilizzate dai
criminali informatici per indurre l'utente poco esperto o semplicemente
distratto ad effettuare operazioni ad alto rischio senza pensare a ciò
che sta facendo.
Condividi
il nostro articolo sui tuoi social con conoscenti ed amici, in questo
modo metterai in guardia altre persone aiutandole ad evitare i rischi
sopra descritti.