Phishing: si diffonde “Aruba” su domini italiani bucati Tecnoandroid

Si sta divulgando una mail che chiede di rinnovare il dominio di una mail su hosting Aruba, andando su una pagina che chiede carta di credito e credenziali di accesso. Solo all’apparenza è un esempio comune di phishing di questo tipo.

Le particolarità della truffa per il dominio e mail Aruba

È ben fatto e sta passando i filtri anti spam. Sfrutta inoltre, come pagina di atterraggio, siti italiani bucati e questo facilita la truffa. Ecco cosa c’è scritto nella mail:

“Il dominio (xy) è in scadenza…se non si provvede al rinnovo del dominio entro la data sopraindicata, la casella (xy) cesserà di funzionare. Per ulteriori informazioni scrivere a rinnovidomini@staff.aruba.it oppure segua il link http://hosting.aruba.it/rinnovi/InsDatiRinnovo.Asp”.

Ovviamente se cliccate sul link non finite sulla pagina Aruba ma su una pagina controllata dai truffatori, per il pagamento via carta di credito. Ruba non solo i dati della carta ma anche le credenziali del dominio, dato che la pagina chiede di inserirle.

“Per prima cosa è ben fatto: non è stato bloccato da molti filtri antispam, sta arrivando in tante caselle. Secondo, la pagina di atterraggio è su un sito italiano bucato da cibercriminali (uno è www.archiviumsrl.it)”, spiega Paolo Dal Checco, consulente informatico forense.

“L’uso di siti italiani bucati facilita l’accesso alla truffa, perché un sito italiano è considerato più credibile e meno probabilmente viene bloccato dai provider italiani. Di contro è più probabile che il gestore del sito venga avvisato e intervenga”, aggiunge. Nel frattempo però i truffatori hanno capitalizzato il phishing.

Phishing: si diffonde “Aruba” su domini italiani bucati Tecnoandroid