In queste ore è tornato alla ribalta l’ennesimo attacco phishing agli account ARUBA: 3 server e 4 domini coinvolti. Siamo di fronte all’ennesima truffa ai danni di Aruba.
L’oggetto della e-mail fa riferimento alla “Sospensione del servizio – nomedominio.x”. A ciò fa seguito un link a cui accedere per riattivare il dominio: “per riattivarlo ti viene chiesto di compilare manualmente il modulo di rinnovo dei tuoi servizi in base alle istruzioni e ai passaggi sul link qui sotto”. A questo punto si viene reindirizzati velocemente ad un secondo dominio visualizzando un form che rappresenta la pagina di accesso, riprodotta abbastanza fedelmente.
Il tutto rimanda infine alla seconda pagina di attacco in cui la vittima è sollecitata ad inserire i dati di pagamento per effettuare il rinnovo del dominio sospeso. Il file riceve i dati della carta di credito appena inserita dalla vittima e rimanda poi all’immissione del codice OTP.
Tutto l’attacco non esegue nessun controllo di veridicità dei dati, a partire dall’account falso di Aruba per continuare ai numeri delle carte.
L’attacco è stato comunicato ad Aruba, OVH, Planet Hoster e Register.it e i codici malevoli sono stati bloccati.
Tutti i dettagli al link: https://www.massimochirivi.net/blog-mch/sicurezza-informatica/255-ennesimo-phishing-ai-danni-degli-utenti-aruba.html
