Attenzione ai finti rinnovi dei servizi Aruba di fine anno

Anche a fine anno i criminali informatici non si lasciano scappare l’occasione per allestire truffe. Infatti è stata rilevata dallo CSIRT una nuova campagna phishing che fa riferimento in questo caso a un problema di rinnovo dei servizi Aruba.

I messaggi ingannevoli di fine anno

Le e-mail che stanno arrivando proprio in questi ultimi giorni dell’anno, inducono la vittima, con il pretesto di seguire le istruzioni per il presunto rinnovo, ad aprire un link che in realtà punta ad un modulo web con il solo scopo di rubare i dati della carta di credito eventualmente inseriti e necessari per riattivare il falso servizio scaduto. Inoltre per dare urgenza e ulteriore pressione il contenuto dei messaggi fa leva anche sul fatto che la banca dell’interlocutore starebbe rifiutando i tentativi di addebito dei costi previsti e che in assenza di regolarizzazione tutti i servizi verrebbero sospesi.

Fonte CSIRT

Prestare attenzione

Si tratta di un tentativo di phishing e fortunamrnte la frode è riconoscibile. Aruba non richiede mai l’inserimento di dati personali in risposta ad un messaggio di posta elettronica e in generale, gli elementi ai quali l’utente deve porre attenzione sono il mittente, i link, la grammatica del testo delle e-mail e i messaggi inattesi come questi che presentano richieste di rinnovo per servizi che non sono in realtà in scadenza. È necessario evitare di cliccare su collegamenti esterni e verificare sempre la provenienza del messaggio identificando il reale mittente attraverso la lettura degli header. Ulteriori dettagli sono reperibili sul rapporto CSIRT.

Se si cade vittima, cosa fare

Se nonostante tutte le precauzioni, si cade vittima di phishing, oltre che informare subito la propria banca dell’accaduto, trattandosi di un reato informatico a tutti gli effetti va comunicato alla Polizia Postale, che sul proprio sito ha anche predisposto uno spazio per le segnalazioni. Nella fattispecie, Aruba invita chiunque abbia ricevuto un’email sospetta a salvare la stessa in locale in formato .eml, .msg oppure .txt e inviarla in allegato compilando il form presente sulla pagina www.aruba.it/abuse.aspx.

Su Salvatore Lombardo 296 Articoli
Ingegnere elettronico e socio Clusit, da qualche tempo, sposando il principio dell’educazione consapevole, scrive online per diversi magazine sull’Information Security. È inoltre autore del libro “La Gestione della Cyber Security nella Pubblica Amministrazione”. “Education improves Awareness” è il suo motto.