Redazione RHC : 8 Settembre 2022 17:53
Abbiamo rilevato recentemente una campagna di phishing, indirizzata alla nostra redazione, che mima una mail legittima del fornitore di servizi internet Aruba.
All’interno dell’email viene riportato come oggetto “Rifiuto di rinnovo” e all’interno del corpo dell’email viene invece riportato che “il rinnovo è stato respinto nonostante diverse richieste”.
Viene quindi fornita la risoluzione al problema attraverso un link che ha come testo “Accedi Al Tuo Modulo Di Pagamento”, con ogni parola scritta in maiuscolo.
CALL FOR SPONSOR - Sponsorizza l'ottavo episodio della serie Betti-RHC
Sei un'azienda innovativa, che crede nella diffusione di concetti attraverso metodi "non convenzionali"?
Conosci il nostro corso sul cybersecurity awareness a fumetti?
Red Hot Cyber sta ricercando un nuovo sponsor per una nuova puntata del fumetto Betti-RHC mentre il team è impegnato a realizzare 3 nuovi episodi che ci sono stati commissionati.
Contattaci tramite WhatsApp al numero 375 593 1011 per richiedere ulteriori informazioni oppure alla casella di posta [email protected]
Supporta RHC attraverso:
Ti piacciono gli articoli di Red Hot Cyber? Non aspettare oltre, iscriviti alla newsletter settimanale per non perdere nessun articolo.
Cliccando sul link, gli antivirus riportano che si tratta di un sito malevolo, ma accedendo al sito, ci troviamo di fronte ad una risorsa web con il logo “powered banca Sella”, non propriamente ben fatto e la richiesta di informazioni necessarie per poter effettuare la transazione bancaria.
Infatti vengono richiesti intestatario, numero di carta, la data di scadenza, il codice di sicurezza e l’email. La form riporta che tutti i campi sono obbligatori.
La cifra è veramente piccola, proprio per evitare possibili controlli da parte degli utenti di Aruba.
Andando ad analizzare il dominio www[.]aruba-clienti[.]com sul registro, si può vedere che il dominio è stato registrato in Germania e l’email del richiedente, non è propriamente di Aruba.
La cosa interessante da notare che tutti quanti i link della form non risultano funzionanti. Ad esempio il link dell’informativa della privacy riporta “#fancybox-privacy”.
RedazioneUn utente con il nickname Tsar0Byte ha pubblicato su DarkForums, uno dei forum underground più noti nell’ambiente cybercrime, un annuncio scioccante: la presunta compromissione di dati sen...
Negli ultimi giorni, diversi Centri di Assistenza Fiscale (CAF) italiani — tra cui CAF CIA, CAF UIL e CAF CISL — stanno segnalando un’ondata di messaggi SMS sospetti inviati diret...
Nelle ultime settimane, diversi sviluppatori open source sono stati colpiti da attacchi di phishing, che hanno infettato con malware i pacchetti, alcuni dei quali vengono scaricati 30 milioni di volte...
Un attacco informatico ai danni di ACEA SpA, colosso italiano attivo nella produzione e distribuzione di elettricità, gas e servizi idrici, è stato rivendicato dai criminali informatici di W...
Negli ultimi anni, la cybersecurity ha visto emergere minacce sempre più sofisticate, capaci di compromettere dispositivi e dati personali senza che l’utente compia alcuna azione. Tra ques...
Iscriviti alla newsletter settimanale di Red Hot Cyber per restare sempre aggiornato sulle ultime novità in cybersecurity e tecnologia digitale.
Copyright @ REDHOTCYBER Srl
PIVA 17898011006
