Aruba è preso di mira pesantemente e non c’è giorno che non arrivi una falsa mail aruba per un dominio in scadenza.
Ne ho già segnalate parecchie e il disegno criminoso è sempre lo stesso. Ti fanno credere che un tuo dominio sia in scadenza e ti invitano a cliccare su un link o un pulsante che ti porta su un sito di phishing per chiederti i dati della carta di credito per il pagamento.
L’ultima, e forse anche la peggiore in assoluto, è questa
oppure
o anche
oppure ancora
Questa finta email di Aruba, una volta che hai cliccato sul link, ti porta qui
pagina ospitata sul dominio fatturazioneteam.com che non ha nulla a che fare con Aruba come azienda. Tra l’altro la pagina non è neppure in https e non ti viene chiesto di fare il login come sarebbe normale per entrare nella tua area riservata.
Questa del mancato login però è una pecca di Aruba perché anche le vere email di Aruba, quando clicchi sul pulsante per pagare, non ti chiedono di fare il login ma ti portano direttamente – tramite un sistema interno di autenticazione – nell’area dove puoi procedere al pagamento. Sicuramente è fatto per comodità dell’utente, ma non è certo il modo migliore per combattere il phishing.
È anche vero che la procedura di Aruba prevede che in quella pagina tu faccia solo l’ordine e che poi, per il pagamento, tu faccia il login nella tua area riservata con nome utente e password, ma questa cosa non tutti la sanno anzi, la sanno in pochissimi.
Non ho continuato perché tanto è palese che si tratti di un phishing, e anche uno di quelli fatti veramente male se vogliamo essere sinceri ma, che sia fatto bene o male, sempre di phishing si tratta, quindi stacci lontano.
Ti consiglio di leggere sempre e stampare il vademecum in 18 punti che ti fa capire se un’email è reale o un tentativo di phishing. Ti eviterai un sacco di problemi e riuscirai a difenderti efficacemente dal phishing.