skip to Main Content

Cybercrime, Aruba presa ancora di mira dal phishing in Italia

Analisi tecnica del malware Hunter JAMESWT

Aruba ancora nel mirino delle campagne phishing del cybercrime in Italia. L’esca è un falso mancato pagamento. Obiettivo: rubare le credenziali della carta di credito.

Aruba è nuovamente vittima di una campagna phishing del cybercrime in Italia. In queste ore circolano false email del provider legate al mancato pagamento di un presunto ordine. Di conseguenza, si chiede alla potenziale vittima di accedere all’area clienti per saldare il dovuto. Il link invia a una teorica pagina di pagamento tramite PayPal. Questa rimanda, infine, a un ulteriore sito dove inserire l’intestatario, il numero della carta, la scadenza, il codice di sicurezza e una mail. Non c’è, però alcun riferimento al servizio di pagamento, se non un generico logo di payment by banca Sella. Qualsiasi numero di carta sarà inserito, inoltre, il sistema lo riconoscerà come errato. E’ un semplice trucco per rubare le credenziali, cercando di non insospettire l’utente. Tutte le pagine, infatti, sono intestati a soggetti terzi che non hanno nulla a che fare con Aruba.

La falsa email di Aruba

La pagina sulla fattura da pagare

Il sito finale dove inserire le credenziali delle carte di credito, che verranno rubate con la scusa di dati inseriti errati

Back To Top