Dalla Germania phishing contro Aruba via mail
11 Giugno 2020 - Tempo di lettura: 4 minuti
Nuova campagna mail spam che contiene una completa frode di phishing ai danni dell’hosting provider italiano Aruba.it
Si raccomanda di diffidare da mail inerenti cancellazioni di account a seguito di ipotetica scadenza del dominio. Prima di consultare tale emails, verificare sempre l’effettiva scadenza del proprio dominio anche con un “whois”, di modo da scoprire che se si tratta di truffa, potete ignorare tale comunicazione.
Ecco come si presenta la frode odierna via mail:
Andando avanti poi con l’analisi si scopre che il sito dove bisognerebbe autenticarsi fa parte del dominio onlusfioridicampo.it che risiede in Germania e che non ha nulla a che vedere con Aruba.
Il dominio è tuttora attivo e questi sono i dati della nostra analisi:
85.215.87.198 bbb.oquium.de
self-signedstarttls| Country | Germany |
|---|---|
| Organization | Strato AG |
| ISP | Strato AG |
| Last Update | 2020-06-11T02:32:36.391776 |
| Hostnames | bbb.oquium.de, h2891583.stratoserver.net |
| ASN | AS6724 |
