Sta girando su molte mail italiane un phishing che ha elementi di particolarità, interessanti da segnalare.
Indice degli argomenti
Nuovo phishing su hosting Aruba
“Il dominio (xy) è in scadenza… se non si provvede al rinnovo del dominio entro la data sopraindicata, la casella (xy) cesserà di funzionare. Per ulteriori informazioni scrivere a rinnovidomini@staff.aruba.it oppure segua il link http://hosting.aruba.it/rinnovi/InsDatiRinnovo.Asp”. Il link in sé non è di natura fraudolenta, in quanto si tratta realmente della pagina rinnovi di Aruba, ma è l’hyper link nascosto all’interno della mail ad essere malevolo. Per cui, se cliccate sul link non finite sulla pagina Aruba ma su una pagina controllata dai truffatori, per il pagamento via carta di credito. Ruba non solo i dati della carta ma anche le credenziali del dominio, dato che la pagina chiede di inserirle.
Le particolarità della truffa per il dominio e-mail
“Per prima cosa è ben fatto: non è stato bloccato da molti filtri antispam, sta arrivando in tante caselle. Secondo, la pagina di atterraggio è su un sito italiano bucato da cibercriminali (uno è www.archiviumsrl.it)”, spiega Paolo Dal Checco, consulente informatico forense. “L’uso di siti italiani bucati facilita l’accesso alla truffa, perché un sito italiano è considerato più credibile e meno probabilmente viene bloccato dai provider italiani. Di contro è più probabile che il gestore del sito venga avvisato e intervenga”, aggiunge. Nel frattempo però i truffatori hanno capitalizzato il phishing.
