Ciclicamente, tornano le email truffaldine a nome di aruba.it. Questa volta, l'obiettivo dei criminali è quello di sottrarre i dati bancari degli ignari utenti, con un messaggio che li induce a cliccare su un link per accedere ad un fantomatico modulo di pagamento
Il testo dell'email di phishing, che imita ad arte la grafica di aruba.it, recita:
Gentile cliente, ti informiamo che si è verificato un errore durante il rinnovo automatico dei tuoi servizi (hosting e domini, indirizzo Email...). E per risolvere questo problema, si prega di controllare le proprie informazioni bancarie. Ti invitiamo a compilare il modulo di pagamento collegato ai tuoi servizi manualmente in base ai recapiti indicati sul link sottostante:
Segue un link su campo giallo, dove in stampato maiuscolo è scritto: ACCEDI AL MODULO DI PAGAMENTO
L'email si conclude con la minaccia della chiusura del servizio di posta elettronica, qualora l'utente non collabori a risolvere la situazione entro 24 ore:
Importante: faremo uno sconto di 1,69 € solo per controllare la tua carta di credito. Nel caso in cui la tua situazione non sia risolta entro 24h, chiuderemo i tuoi servizi in base alle tue normative e condizioni generali. Grazie per la vostra fiducia in Aruba e rimane a vostra disposizione. Cordiali saluti.
Anche lo scorso anno avevamo segnalato un altro messaggio di phishing, sempre a nome di aruba.it, il cui testo però era piuttosto diverso:
» Leggi: Email di phishing a nome di Aruba: è una truffa
come riconoscere i tentativi di phishing che simulano le comunicazioni email di aruba
A tutela dei propri clienti, Aruba ha creato un vademecum per riconoscere e segnalare i tentativi di phishing che simulano le comunicazioni email di Aruba, raggiungibile a questo link.
Aruba mette in chiaro che la richiesta di una risposta immediata, scadenze imminenti e minaccia di disattivare un servizio sono i metodi più comuni per cercare di indurre gli utenti a compiere l’azione desiderata: l’inserimento dei propri dati personali - per entrare in possesso di username e password - o la richiesta di pagamento attraverso carta di credito, per sottrarre indebitamente denaro.
Quando si riceve una mail a nome di Aruba che richiede il rinnovo di un servizio di hosting o la segnalazione di un problema di fatturazione è necessario porre la massima attenzione prima di inserire i propri dati.
Si tratta di un tentativo molto accurato di phishing, ma la frode è comunque riconoscibile prestando attenzione ad alcuni elementi:
- Aruba non richiede l’inserimento di nome utente e password in risposta al messaggio di posta elettronica;
- Aruba non richiede l’inserimento di dati personali in risposta al messaggio di posta elettronica;
In generale, gli elementi ai quali l’utente deve porre attenzione sono:
- il mittente
- i link
- email scritte male
- email non attese, come appunto, le email che presentano richieste di rinnovo per servizi che non sono in scadenza.
E’ necessario evitare di cliccare su collegamenti esterni che rimandano a siti creati appositamente per assomigliare a quelli ufficiali. Il consiglio è quello di controllare sempre l’intestazione dell'email e verificare la provenienza del messaggio identificando il reale mittente attraverso la lettura dell’header.