Sembra che il noto provider sia parecchio preso di mira dai phishers, forse perché mantiene un quantitativo tale di domini da renderlo molto appetibile, ma questo è un phishing pericoloso ed ecco perché il titolo Aruba, ancora un phishing subdolo.
Il mittente dell’email appare legittimo come [email protected] e con oggetto: chiusura del dominio xxxxxx.it (che normalmente è un dominio che tu effettivamente hai).
Già l’oggetto è allarmante perché il mittente è legittimo e praticamente ti stanno dicendo che stanno chiudendo il tuo dominio.
Per amore di verità aggiungo anche che questa email è arrivata a un cliente il cui dominio non è comunque mantenuto da Aruba, ma questo tu puoi anche non saperlo perché magari ti sei rivolto a qualcuno per la registrazione del dominio e questo lo ha registrato su Aruba.
Ecco il testo dell’email
Aruba SAS
Supporto tecnico
BP 438-75366 Milano CED 08
ItaliaGentile cliente,
il nome di dominio xxxxxx.it è attualmente registrato con Aruba.
Il nostro sistema di fatturazione ha rilevato che questo servizio è
scaduto, non rinnovato nonostante i solleciti che abbiamo inviato.Pertanto, il nome di dominio xxxxxx.it è stato sospeso.
Per riattivarlo, devi solo andare al nostro sito, e utilizzare l’ordine di rinnovo:
https://managehosting.aruba.it/areaclienti/GestioneDomini
Il regolamento può essere effettuato tramite uno dei mezzi di pagamento proposti.
Ma si consiglia di pagare con carta di credito per velocizzare il trattamento e quindi
la riapertura del vostro servizio.La fattura verrà pagata subito dopo la convalida dell’ordine, confermando il rinnovo
del canone per il periodo scelto.Importante: nel caso di nessuna regolazione sotto 48 ora, il vostro dominio
potrebbe essere definitivamente cancellato.Per ulteriori informazioni, il nostro supporto rimane a vostra disposizione.
Grazie per la vostra comprensione.
Cordiali saluti
Assistenza clienti Aruba
Una cosa sospetta è sicuramente l’italiano poco corretto anche se comunque privo di errori grossolani e se lo leggi velocemente può anche sfuggirti questo dettaglio ma si tratta di un phishing Aruba ben fatto, ecco perché è curato meglio.
Il link sembra corretto, se non che quando ci clicchi sopra finisci non su Aruba ma su un dominio totalmente differente che ti fa apparire una pagina con il logo di Aruba e la solita richiesta dei tuoi dati della carta di credito, scopo dei delinquenti che mandano in giro queste email di Aruba phishing.
Purtroppo non ho potuto verificare perché quando sono tornato per ottenere una schermata da pubblicare, il sito era già sparito.