Analisi tecnica del Malware Hunter JAMESWT

Un falso rinnovo di dominio Aruba è l’esca per il phishing in Italia. Una mail invita a regolarizzare la propria posizione, effettuando un pagamento al provider. E’ tutto falso: è solo un trucco per rubare i dati personali e della carta di credito

Un falso rifiuto di rinnovo di un dominio da parte di Aruba è l’esca per una nuova campagna phishing in Italia. Una email invita ad aprire un link per regolarizzare la propria posizione al fine di risolvere la problematica.

Il link punta a una falsa pagina landing del provider dove effettuare un pagamento di 6,11 euro, inserendo i propri dati personali e quelli della carta di credito.

In realtà, però, l’utente comunicherà le informazioni a un soggetto terzo, che non ha alcun collegamento con Aruba.

L’obiettivo degli attori del cybercrime dietro alla truffa, infatti, è solo rubare le credenziali e i numeri della carta per usarli successivamente in modo fraudolento. Attenzione!