Ovviamente Aruba non c’entra nulla in questo tentativo di phishing, ma avendo io un account su Aruba, ho dato per scontato che fosse un’email legittima e ho cliccato sul link che, apparentemente, sembra corretto ma è un phishing da aruba.
Ecco l’email
Gentile Cliente,
Abbiamo incontrato un problema di fatturazione.
Questo tipo di errori di solito indica che la carta di credito è scaduta o il
vostro indirizzo di fatturazione non è valido.Clicca sul seguente link per aggiornare le tue informazioni :
https://managehosting.aruba.it
Cordiali Saluti
____________________________
Customer Care Aruba S.p.A.
www.aruba.it
assistenza.aruba.it
____________________________
L’indirizzo managehosting è di Aruba ed è corretto, ma il link reale a cui vieni indirizzato se ci clicchi sopra è
che è già stato intercettato da Chrome e Firefox i quali ti mostrano l’avviso di sito ingannevole, e lo vedi anche dal fatto che l’URL non è quello di Aruba
Però sono curioso e sono andato a vedere lo stesso cosa c’è dietro e infatti appare un sito identico a quello di Aruba nei minimi dettagli
Se non stai attento, inserisci i tuoi dati, che ovviamente vengono molto probabilmente archiviati per usi futuri dei malintenzionati, e successivamente appare questa schermata
dove ti chiedono i dati della tua carta di credito ovviamente.
Questo phishing è nuovo, non ne avevo mai visto uno su Aruba ma la fantasia dei phishers è infinita e così i metodi per fregarti i soldi, quindi sta molto attento anche se la cosa sembra del tutto legittima e, soprattutto, guarda sempre attentamente la barra degli indirizzi del tuo browser per capire cosa sta succedendo.
Senza considerare che devi sempre diffidare di tutte le richieste di inserire online i dati della carta di credito a meno che non sia un servizio nuovo a cui ti stai abbonando.
[Aggiornamento]
Una variante della stessa email arriva con un file html in allegato che, sostanzialmente, contiene un link esattamente identico a quello che vedi nell’email in discussione. L’aspetto grafico è questo
