Campagna di Phishing ai danni di clienti Aruba

28/05/2020

aruba phishing

Da due giorni, per quanto rilevato dal Cert-AgID, è in corso una campagna di phishing ai danni di utenti Aruba veicolata tramite messaggi di posta aventi come oggetto “Problema di rinnovo !” e indirizzati sia ad utenti PEO che utenti PEC.

Il link contenuto nel corpo del messaggio, che invita ad accedere al fantomatico modulo di pagamento, punta ad un dominio generato gratuitamente tramite la piattaforma Blogger “aruba-di[.]blogspot[.]com“, che a sua volta redirige verso un altro dominio “aruba-di[.]com” creato appositamente per questa campagna e attivo a partire dalla giornata di ieri: 27 maggio 2020.

Entrambi i domini risultano ancora raggiungibili. Si consiglia pertanto di prestare attenzione a questo genere di messaggi poichè scopo dell’attività malevola è quello di sottrarre le credenziali di accesso alla dashboard di Aruba per la gestione di hosting e domini.