skip to Main Content

Cybercrime, i rinnovi dei domini-account esca per il phishing in Italia

Cybercrime, I Rinnovi Dei Domini-account Esca Per Il Phishing In Italia

L’esperto di cyber security JAMESWT scopre due campagne phishing in Italia, una sfrutta Aruba e l’altra Rrgister. Il cybercrime con l’esca dei rinnovi dei domini-account cerca di rubare dati sensibili attraverso false pagine delle due aziende

Il cybercrime usa l’esca dei rinnovi dei domini e account per rubare dati sensibili in Italia. L’esperto di cyber security JAMESWT ha scoperto due campagne phishing, che sfruttano Aruba e Register. Nel primo caso il tema è un “problema di rinnovo”, mentre nel secondo la sospensione dell’account. Obiettivo comune: far sì che la vittima clicchi sul link e visiti le pagine di login dei due servizi. Queste ovviamente sono false e servono solo a far inserire le informazioni personali. Peraltro, la truffa di Aruba è più pericolosa di quella di Register. Ciò in quanto la pagina di aggiornamento fake richiede non solo username e password; ma anche codice fiscale, numero di cellulare, i dati anagrafrici e di quelli della carta di credito (codice di sicurezza compreso). In compenso, il testo della mail è pieno di errori di grammatica e sintassi, in quanto probabilmente è strato compilato con un traduttore automatico.

La mail-trappola di Aruba

La prima parte della pagina di phishing

La seconda parte della falsa pagina di Aruba

Chi c’è realmente dietro al dominio

L’email-trappola di Register

La pagina phishing che simula quella del servizio

 

Back To Top