Commenti [ 0 ]

Attenzione alle finte e-mail di Aruba per rubarvi dati di accesso e carte di credito

Continuano i tentativi di cybercriminali di diverso tipo di impadronirsi di dati di accesso e numeri di carte di credito spacciandosi per Aruba.

L’ondata più recente annuncia l’imminente scadenza di un dominio intestato al titolare della casella di posta o la disattivazione delle caselle di posta. Il testo è di questo tipo:

Gentile cliente,

Ti informiamo che il dominio nomedominio.it scadrà.

COME RINNOVARE?
L’operazione di rinnovo è semplice e veloce: è sufficiente effettuare l’ordine online e relativo pagamento.

RINNOVA ORA CON UN CLICK : http://pagamenti.aruba.it.nomedominio.it.*******.it/a3?indirizzo@nomedominio.it

Per visualizzare il riepilogo dell’ordine e l’importo da pagare, puoi procedere al rinnovo da questa pagina.

COSA ACCADE SE NON RINNOVI?
In assenza di regolarizzazione da parte vostra entro 48 ore, si procederà a sospendere Sicuramente i vostri servizi.

Cordiali saluti
_____________________________________________
Customer Care Aruba S.p.A.

www.aruba.it
assistenza.aruba.it

I domini sono diversi e sembra che siano stati violati con injection di pagine che catturano i dati e siano intestati a soggetti terzi, probabilmente ignari.

Un altro tentativo fa leva sulla fatturazione con un messaggio di questo tipo:

cliente,

Abbiamo incontrato un ргоblеmа di fatturazione.
Questo tipo di errori di solito indica che la carta di credito e scaduta o il vostro indirizzo di fatturazione non e valido.

Clicca sul seguente link per aggiornare le tue informazioni:
https://managehosting.aruba.it/fatturazione?ID=xxxxxxxx

Cordiali Saluti
ֹΑгubа

Si raccomanda di:

  • non cliccare sui link;
  • non aprire eventuali allegati;
  • non rispondere all’e-mail.

AGGIORNAMENTO: ricevo da Aruba e pubblico.

Ciao Tony, grazie per la segnalazione. Puoi visionare gli annunci che abbiamo pubblicato sulla nostra pagina https://guide.aruba.it/it/avvisi.aspx. Per tentare di individuare e bloccare i responsabili, abbiamo bisogno di poter visualizzare gli headers del messaggio originale che hai ricevuto. Ti chiediamo quindi la cortesia di inviare l’email in formato .eml o .msg compilando il form dedicato che trovi a questo link: aru.ba/_abuse. Grazie