Spacciandosi per la nota piattaforma Aruba, leader nei servizi web, i truffatori inviano email con cui cercando di indurre gli utenti a fornire dati personali e/o effettuare pagamenti non dovuti
Il testo dell'email incriminata (peraltro scritta in italiano non corretto) è a grandi linee il seguente:
"Gentile cliente, il tuo dominio è attualmente ospitato da aruba. Malgrado parecchie richieste da noi, affrontiamo sempre il rifiuto con la vostra banca quando tenta di addebitare i costi dell'ultimo rinnovamento dei vostri servizi che ammontano a 5,42 eur. Vi invitiamo comunque a compilare il modulo di rinnovo dei vostri servizi manualmente seguendo le istruzioni sul link qui sotto..."
Segue link denominato "Accedi a modulo di pagamento >", che vi conduce ad un sito malevolo.
Il testo dell'email si chiude con un avvertimento con carattere di urgenza che intimorisce l'utente, perché gli prospetta la sospensione del servizio:
"Vi ricordiamo che in assenza di regolarizzazione da parte vostra entro 48 ore, si procederà sospendere definitivamente i vostri servizi. Distinti saluti"
A tutela dei propri clienti, Aruba ha creato un vademecum per riconoscere e segnalare i tentativi di phishing che simulano le comunicazioni email di Aruba, raggiungibile a questo link.
Aruba mette in chiaro che la richiesta di una risposta immediata, scadenze imminenti e minaccia di disattivare un servizio sono i metodi più comuni per cercare di indurre gli utenti a compiere l’azione desiderata: l’inserimento dei propri dati personali - per entrare in possesso di username e password - o la richiesta di pagamento attraverso carta di credito, per sottrarre indebitamente denaro.
Quando si riceve una mail a nome di Aruba che richiede il rinnovo di un servizio di hosting o la segnalazione di un problema di fatturazione è necessario porre la massima attenzione prima di inserire i propri dati.
Si tratta di un tentativo molto accurato di phishing, ma la frode è comunque riconoscibile prestando attenzione ad alcuni elementi:
- Aruba non richiede l’inserimento di nome utente e password in risposta al messaggio di posta elettronica;
- Aruba non richiede l’inserimento di dati personali in risposta al messaggio di posta elettronica;
In generale, gli elementi ai quali l’utente deve porre attenzione sono:
- il mittente
- i link
- email scritte male
- email non attese, come appunto, le email che presentano richieste di rinnovo per servizi che non sono in scadenza.
E’ necessario evitare di cliccare su collegamenti esterni che rimandano a siti creati appositamente per assomigliare a quelli ufficiali. Il consiglio è quello di controllare sempre l’intestazione dell'email e verificare la provenienza del messaggio identificando il reale mittente attraverso la lettura dell’header.