Mail Aruba False? Un nuovo Tentativo di Phishing
Mail Aruba False, la novità del phishing.
Ci siamo ritrovati in casella di posta, una mail da parte di aruba (noto sito web per servizi di hosting che ovviamente non c’entra nulla in tutto questo…) con oggetto: PAGAMENTO NECESSARIA.
No, non è stato un mio refuso grammaticale, l’oggetto è proprio quello che leggete e già questo direi possa bastare per farvi cestinare la mail senza neppure perdere quei preziosi 5 secondi di tempo per aprirla, ma, vorrei comunque soffermarmi un attimo, su come questa mail è stata creata e se davvero, oltre la grammatica, può definirsi una mail “pericolosa”.
X-Spam-Status: No, score=1.5 required=5.0 tests=BAYES_00,DKIM_ADSP_NXDOMAIN,
HTML_FONT_LOW_CONTRAST,HTML_IMAGE_RATIO_08,HTML_MESSAGE,HTML_OBFUSCATE_05_10,
RCVD_IN_BRBL_LASTEXT,RDNS_NONE,T_FRT_CONTACT,T_HEADER_FROM_DIFFERENT_DOMAINS,
URIBL_BLOCKED autolearn=no autolearn_force=no version=3.4.0
Si, sono cosciente anche io di quanto tali dati siano improponibili per chi non è del settore, ma ve li spiego: Questa mail aruba Fake, non arriva come spam (prende 1.5 di punteggio spam su 5 richiesta come soglia minima), in quanto non viene riconosciuta come tale e viene spedita, nel nostro caso, dal servizio enom.com “Received: from enom.com (unknown [165.XX.XXX.XXX])” ma non è escluso che possa essere utilizzato qualunque server in ogni parte del mondo: questo basta affinchè arrivi al vostro programma di posta!
Mail Phishing Aruba: Il contenuto
Non è specificato il nome del dominio, forse perchè non ha funzionato qualcosa nell’invio o più semplicemente perchè non hanno questo dato e l’italiano continua ad essere stentato, però c’è un bel link arancione!
Ovviamente il link porterà ad un modulo che vi chiederà l’inserimento di un metodo di pagamento…con l’ovvio scopo di rubare tutti i vostri dati sensibili, tra cui quelli del vostro metodo di pagamento.
Nessun servizio chiede in questa maniera il pagamento di un servizio, tantomeno con questo improponibile italiano, ma la mail non è finita qui, perché l’email contiene in fondo un altro messaggio, nascosto perchè bianco su sfondo bianco ed in tedesco, che recita:
“* Nota: la mancata osservanza dei passaggi seguenti comporterà la sospensione del nome del dominio. *
Gentile cliente,
Si prega di leggere attentamente questa e-mail importante.
Di recente hai registrato, trasferito o modificato le informazioni di contatto per uno o più nomi di dominio. ICANN richiede a tutti i registrar accreditati di rivedere le loro nuove informazioni di contatto. Ulteriori informazioni sulle nuove linee guida ICANN sono disponibili all’indirizzo.
Riceverai anche questa notifica se non siamo stati in grado di inviarti un’e-mail Whois Data Reminder Policy (WDRP) o un promemoria per il rinnovo.
Per assicurarti che i tuoi nomi di dominio rimangano attivi, ora devi fare clic sul seguente link e seguire le istruzioni:”
Che sia la “bozza” per la prossima versione dell’email? 🙂
Quindi è possibile che in futuro arriveranno altre mail aruba false con questo testo sopra riportato.
Il servizio di Hosting originale ovviamente non è responsabile di tali atti e si dissocia totalmente, avvisando tutti i suoi clienti tramite canali web e social.
Come descritto nell’articolo precedente che potrete trovare a questo link, vi raccomandiamo di fare sempre attenzione alle mail che riceverete e seguendo i nostri consigli sul riconoscere le false mail di phishing, non avrete alcun problema!
Alla Prossima!