Analisi tecnica del Malware Hunter JAMESWT

Una falsa fattura di Aruba è ancora al centro del phishing in Italia. Il link nella mail porta a una pagina di pagamento fake. L’obiettivo è rubare i dati della carta di credito e prendere tempo prima che sia bloccata

Aruba e le fatture sono ancora al centro di una campagna phishing del cybercrime, diretta contro utenti in Italia. La mail-trappola, scritta in un italiano pieno di errori di sintassi (probabilmente è stato usato un traduttore automatico) è riferita alla richiesta di un pagamento e la vittima è invitata ad aprire un link per evitare la sospensione dei servizi.

Questo indirizza la vittima a una falsa pagina di pagamento, dove vanno inseriti l’intestatario della carta di credito, il numero, la scadenza, il CVV e la mail.

Al termine viene mostrato un messaggio nel quale si spiega che un operatore contatterà quanto prima l’utente. Ovviamente, è tutto falso. L’intera operazione è solo un escamotage per rubare le credenziali della carta e prendere tempo prima che la vittima si accorga della truffa e la blocchi.