Aruba Quarantine Notification – Attenzione al Phishing! Se avete ricevuto una e-mail con oggetto "Fwd: Undeliverable message" e con un testo che contiene la dicitura "Aruba Quarantine Notification", non fate click sui link e non comunicate le vostre credenziali o rischierete di compromettere l'account di posta

Aruba Quarantine Notification - Attenzione al Phishing!

Segnalo che nelle ultime 12-24 ore molti utenti di Aruba stanno ricevendo diversi messaggi di phishing che sembrano provenire dal noto provider toscano, ma che in realtà non sono altro che un tentativo fraudolento (operato da terze parti al momento non ancora note) per impossessarsi delle vostre credenziali.

I messaggi sono riconoscibili perché hanno un oggetto del tipo “Undeliverable message” e/o contengono un testo del tipo “Aruba.it – Quarantine notification“:

Aruba Quarantine Notification - Attenzione al Phishing!

Tuttavia, a dispetto del mittente “verosimile” e del logo ufficiale in bella vista, è sufficiente guardare gli action link per comprendere come questi ultimi NON puntino ai domini di Aruba, bensì a destinazioni diverse (es. nexxt.com) e certamente non attendibili e truffaldine.

Nella malaugurata ipotesi in cui facciate inavvertitamente click vi si aprirà un pannello di login, in tutto e per tutto simile a quello “reale” della webmail di Aruba, che vi chiederà di inserire le vostre credenziali per effettuare l’accesso:

Aruba Quarantine Notification - Attenzione al Phishing!

Come potete vedere osservando la URL nella barra degli indirizzi non ci troviamo affatto di fronte alla pagina ufficiale di login al pannello webmail di Aruba bensì a un defacing, per la verità anche realizzato piuttosto bene.

Mi raccomando, guardatevi bene dall’interagire con questa pagina e soprattutto evitate di inserire le credenziali della vostra mail Aruba: nella malaugurata ipotesi in cui lo abbiate fatto, correte a modificare la password dell’account, poiché quest’ultimo è stato certamente compromesso.

Phishing e Malware: come difendersi

Se volete approfittarne per acquisire o ripassare le tecniche principali che vi consentiranno di ridurre i rischi di cadere vittima di questi tentativi di hacking e social engineering, vi consigliamo di dare un’occhiata alle guide che abbiamo pubblicato a riguardo nelle ultime settimane:

E agli altri articoli informativi sul tema:

Buona lettura!

About Ryan

IT Project Manager, Web Interface Architect e Lead Developer di numerosi siti e servizi web ad alto traffico in Italia e in Europa. Dal 2010 si occupa anche della progettazione di App e giochi per dispositivi Android, iOS e Mobile Phone per conto di numerose società italiane. Microsoft MVP for Development Technologies dal 2018.

View all posts by Ryan

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

Questo sito usa Akismet per ridurre lo spam. Scopri come i tuoi dati vengono elaborati.