Dalla Germania phishing contro Aruba via mail

Dalla Germania phishing contro Aruba via mail

Nuova campagna mail spam che contiene una completa frode di phishing ai danni dell’hosting provider italiano Aruba.it

Si raccomanda di diffidare da mail inerenti cancellazioni di account a seguito di ipotetica scadenza del dominio. Prima di consultare tale emails, verificare sempre l’effettiva scadenza del proprio dominio anche con un “whois”, di modo da scoprire che se si tratta di truffa, potete ignorare tale comunicazione.

Ecco come si presenta la frode odierna via mail:

Andando avanti poi con l’analisi si scopre che il sito dove bisognerebbe autenticarsi fa parte del dominio onlusfioridicampo.it che risiede in Germania e che non ha nulla a che vedere con Aruba.

Il dominio è tuttora attivo e questi sono i dati della nostra analisi:

Country Germany
Organization Strato AG
ISP Strato AG
Last Update 2020-06-11T02:32:36.391776
Hostnames bbb.oquium.de, h2891583.stratoserver.net
ASN AS6724

Posted on

Author L'autore

Dario Fadda alias {Nuke}

Da sempre appassionato di informatica e del mondo open-source nel 2003 ho fondato il portale Spcnet.it per condividere articoli, notizie ed in generale tutto quello che riguarda il mondo dei computers, con particolare attenzione alle tematiche di Sicurezza informatica, Malware e Ransomware, ma anche guide di Programmazione e utili suggerimenti per tutte le fasce di interesse.
Dal 2006 sono membro del Gulch (Gruppo Utenti Linux Cagliari), con cui cerco di dare il mio contributo attivo per eventi e LinuxDay.
Su Twitter segnalo e condivido nuovi Phishing pericolosi con approfondimenti sul Bank Security.

Ho ideato Hacker Alert per effettuare ricerche di vulnerabilità e phishing in tempo reale.

Praticamente per tutto ciò che scopro e che è degno di nota ne condivido il codice sorgente su Git Hub.
Per tutto il resto c'è Dario Fadda .it che contiene "quasi" tutto di me.