Attenzione alle finte e-mail di Aruba per rubarvi dati di accesso e carte di credito
Continuano i tentativi di cybercriminali di diverso tipo di impadronirsi di dati di accesso e numeri di carte di credito spacciandosi per Aruba.
L’ondata più recente annuncia l’imminente scadenza di un dominio intestato al titolare della casella di posta o la disattivazione delle caselle di posta. Il testo è di questo tipo:
Gentile cliente,
Ti informiamo che il dominio nomedominio.it scadrà.
COME RINNOVARE?
L’operazione di rinnovo è semplice e veloce: è sufficiente effettuare l’ordine online e relativo pagamento.RINNOVA ORA CON UN CLICK : http://pagamenti.aruba.it.nomedominio.it.*******.it/a3?indirizzo@nomedominio.it
Per visualizzare il riepilogo dell’ordine e l’importo da pagare, puoi procedere al rinnovo da questa pagina.
COSA ACCADE SE NON RINNOVI?
In assenza di regolarizzazione da parte vostra entro 48 ore, si procederà a sospendere Sicuramente i vostri servizi.Cordiali saluti
_____________________________________________
Customer Care Aruba S.p.A.www.aruba.it
assistenza.aruba.it
I domini sono diversi e sembra che siano stati violati con injection di pagine che catturano i dati e siano intestati a soggetti terzi, probabilmente ignari.
Un altro tentativo fa leva sulla fatturazione con un messaggio di questo tipo:
cliente,
Abbiamo incontrato un ргоblеmа di fatturazione.
Questo tipo di errori di solito indica che la carta di credito e scaduta o il vostro indirizzo di fatturazione non e valido.Clicca sul seguente link per aggiornare le tue informazioni:
https://managehosting.aruba.it/fatturazione?ID=xxxxxxxxCordiali Saluti
ֹΑгubа
Si raccomanda di:
- non cliccare sui link;
- non aprire eventuali allegati;
- non rispondere all’e-mail.
AGGIORNAMENTO: ricevo da Aruba e pubblico.
Ciao Tony, grazie per la segnalazione. Puoi visionare gli annunci che abbiamo pubblicato sulla nostra pagina https://guide.aruba.it/it/avvisi.aspx. Per tentare di individuare e bloccare i responsabili, abbiamo bisogno di poter visualizzare gli headers del messaggio originale che hai ricevuto. Ti chiediamo quindi la cortesia di inviare l’email in formato .eml o .msg compilando il form dedicato che trovi a questo link: aru.ba/_abuse. Grazie