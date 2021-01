Si sta divulgando una mail che chiede di rinnovare il dominio di una mail su hosting Aruba, andando su una pagina che chiede carta di credito e credenziali di accesso. Solo all’apparenza è un esempio comune di phishing di questo tipo.

Le particolarità della truffa per il dominio e mail Aruba

È ben fatto e sta passando i filtri anti spam. Sfrutta inoltre, come pagina di atterraggio, siti italiani bucati e questo facilita la truffa. Ecco cosa c’è scritto nella mail:

“Il dominio (xy) è in scadenza…se non si provvede al rinnovo del dominio entro la data sopraindicata, la casella (xy) cesserà di funzionare. Per ulteriori informazioni scrivere a rinnovidomini@staff.aruba.it oppure segua il link http://hosting.aruba.it/rinnovi/InsDatiRinnovo.Asp”.

Ovviamente se cliccate sul link non finite sulla pagina Aruba ma su una pagina controllata dai truffatori, per il pagamento via carta di credito. Ruba non solo i dati della carta ma anche le credenziali del dominio, dato che la pagina chiede di inserirle.

“Per prima cosa è ben fatto: non è stato bloccato da molti filtri antispam, sta arrivando in tante caselle. Secondo, la pagina di atterraggio è su un sito italiano bucato da cibercriminali (uno è www.archiviumsrl.it)”, spiega Paolo Dal Checco, consulente informatico forense.

“L’uso di siti italiani bucati facilita l’accesso alla truffa, perché un sito italiano è considerato più credibile e meno probabilmente viene bloccato dai provider italiani. Di contro è più probabile che il gestore del sito venga avvisato e intervenga”, aggiunge. Nel frattempo però i truffatori hanno capitalizzato il phishing.