Analisi tecnica del Malware Hunter JAMESWT

Aruba è usata ancora una volta come “arma” dal cybercrime per una campagna phishing in Italia. Le esce sono un presunto problema di fatturazione o la scadenza di un dominio. In entrambi i casi i link nelle mail conducono a false pagine di pagamento

Aruba è ancora una volta l’“arma” per una campagna phishing del cybercrime in Italia. Le esche sono due: una falsa mail dell’azienda, riferita a un presunto problema di fatturazione e e un’altra legata alla scadenza del dominio registrato presso il provider. In entrambi i casi, si cerca di far sì che la potenziale vittima apra un link contenuto nel testo. Questo indirizza l’utente verso due teoriche pagine di pagamento identiche (cambiano solo le url), in cui deve inserire l’intestatario della carta, il numero, la scadenza e il codice di sicurezza (la mail è facoltativa). In realtà, però, sono fake. L’obiettivo, infatti, è esclusivamente sottrarre le credenziali. I proprietari dei domini, infatti, sono soggetti terzi e non hanno nulla a che fare con l’azienda o la banca a cui si appoggia per i pagamenti. Le due pagine, comunque, al momento sono state sospese.

Le false mail di Aruba con le due esche

I siti di pagamento fake, che risultano identici ma sono ospitati su domini diversi