Campagna di phishing che usa Aruba. Un sito fake permette il furto delle carte di credito

Abbiamo rilevato recentemente una campagna di phishing, indirizzata alla nostra redazione, che mima una mail legittima del fornitore di servizi internet Aruba.

All’interno dell’email viene riportato come oggetto “Rifiuto di rinnovo” e all’interno del corpo dell’email viene invece riportato che “il rinnovo è stato respinto nonostante diverse richieste”.

Viene quindi fornita la risoluzione al problema attraverso un link che ha come testo “Accedi Al Tuo Modulo Di Pagamento”, con ogni parola scritta in maiuscolo.

Avvio delle iscrizioni al corso Cyber Offensive Fundamentals Vuoi smettere di guardare tutorial e iniziare a capire davvero come funziona la sicurezza informatica? La base della sicurezza informatica, al di là di norme e tecnologie, ha sempre un unico obiettivo: fermare gli attacchi dei criminali informatici. Pertanto "Pensa come un attaccante, agisci come un difensore". Ti porteremo nel mondo dell'ethical hacking e del penetration test come nessuno ha mai fatto prima. Per informazioni potete accedere alla pagina del corso oppure contattarci tramite WhatsApp al numero 379 163 8765 oppure scrivendoci alla casella di posta [email protected]. Supporta Red Hot Cyber attraverso:  L'acquisto del fumetto sul Cybersecurity Awareness Ascoltando i nostri Podcast Seguendo RHC su WhatsApp Seguendo RHC su Telegram Scarica gratuitamente “Byte The Silence”, il fumetto sul Cyberbullismo di Red Hot Cyber Se ti piacciono le novità e gli articoli riportati su di Red Hot Cyber, iscriviti immediatamente alla newsletter settimanale per non perdere nessun articolo. La newsletter generalmente viene inviata ai nostri lettori ad inizio settimana, indicativamente di lunedì.

Cliccando sul link, gli antivirus riportano che si tratta di un sito malevolo, ma accedendo al sito, ci troviamo di fronte ad una risorsa web con il logo “powered banca Sella”, non propriamente ben fatto e la richiesta di informazioni necessarie per poter effettuare la transazione bancaria.

Infatti vengono richiesti intestatario, numero di carta, la data di scadenza, il codice di sicurezza e l’email. La form riporta che tutti i campi sono obbligatori.

La cifra è veramente piccola, proprio per evitare possibili controlli da parte degli utenti di Aruba.

Andando ad analizzare il dominio www[.]aruba-clienti[.]com sul registro, si può vedere che il dominio è stato registrato in Germania e l’email del richiedente, non è propriamente di Aruba.

La cosa interessante da notare che tutti quanti i link della form non risultano funzionanti. Ad esempio il link dell’informativa della privacy riporta “#fancybox-privacy”.

Ti è piaciuto questo articolo? Ne stiamo discutendo nella nostra Community su LinkedIn, Facebook e Instagram. Seguici anche su Google News, per ricevere aggiornamenti quotidiani sulla sicurezza informatica o Scrivici se desideri segnalarci notizie, approfondimenti o contributi da pubblicare.

Redazione

La redazione di Red Hot Cyber è composta da professionisti del settore IT e della sicurezza informatica, affiancati da una rete di fonti qualificate che operano anche in forma riservata. Il team lavora quotidianamente nell’analisi, verifica e pubblicazione di notizie, approfondimenti e segnalazioni su cybersecurity, tecnologia e minacce digitali, con particolare attenzione all’accuratezza delle informazioni e alla tutela delle fonti. Le informazioni pubblicate derivano da attività di ricerca diretta, esperienza sul campo e contributi provenienti da contesti operativi nazionali e internazionali.