Phishing Aruba dopo rinnovo dominio

[Nathan Parker]

Salve a tutti,

mi è capitato di ricevere un tentativo di phishing con una falsa email da parte di Aruba con oggetto "Problemi di fatturazione". Il link contenuto nella mail (cliccato da una macchina virtuale linux creata appositamente) riporta ovviamente alla classica schermata dove ti chiedono tutti i dati della carta di credito. Schermata abbastanza ben fatta devo dire.

Ho visto che quel tipo di tentativo è abbastanza diffuso, ultimamente, ma la cosa che mi preoccupa è il fatto che sia arrivato proprio due giorni dopo aver effettivamente fatto un rinnovo di un dominio con Aruba, sulla casella principale del dominio rinnovato.

Ora, vista la strana coincidenza, devo temere di avere qualche porcheria nel pc (in teoria protetto da Norton Internet Security) oppure può essere che la cosa sia dovuta a qualche "sniffatore" in rete che tiene d'occhio i domini e attacca quelli che hanno cambiato data di scadenza? (Anche se un whois del dominio restituisce ancora la vecchia Expire Date)

E' solo per provare a capirne un po' di più su come funzionano i meccanismi del phishing ed eventualmente migliorare il mio comportamento in rete.

Grazie in anticipo per qualsiasi parere.

 

[Tommaso Sala]

Salve a tutti,

mi è capitato di ricevere un tentativo di phishing con una falsa email da parte di Aruba con oggetto "Problemi di fatturazione". Il link contenuto nella mail (cliccato da una macchina virtuale linux creata appositamente) riporta ovviamente alla classica schermata dove ti chiedono tutti i dati della carta di credito. Schermata abbastanza ben fatta devo dire.

Ho visto che quel tipo di tentativo è abbastanza diffuso, ultimamente, ma la cosa che mi preoccupa è il fatto che sia arrivato proprio due giorni dopo aver effettivamente fatto un rinnovo di un dominio con Aruba, sulla casella principale del dominio rinnovato.

Ora, vista la strana coincidenza, devo temere di avere qualche porcheria nel pc (in teoria protetto da Norton Internet Security) oppure può essere che la cosa sia dovuta a qualche "sniffatore" in rete che tiene d'occhio i domini e attacca quelli che hanno cambiato data di scadenza? (Anche se un whois del dominio restituisce ancora la vecchia Expire Date)

E' solo per provare a capirne un po' di più su come funzionano i meccanismi del phishing ed eventualmente migliorare il mio comportamento in rete.

Grazie in anticipo per qualsiasi parere.

Sisi tranquillo, diciamo che è un tentativo abbastanza avanzato. Sarò eccessivo ma avviso sempre postale e portale "clonato".
Complimenti per essertene accorto, hai degli screen?

 

[Nathan Parker]

Sisi tranquillo, diciamo che è un tentativo abbastanza avanzato. Sarò eccessivo ma avviso sempre postale e portale "clonato".
Complimenti per essertene accorto, hai degli screen?

Certo. Questi che allego sono lo screen della mail che mi è arrivata e quello della pagina dove si finisce una volta cliccato il link.


Aruba è al corrente di questo tipo di tentativo di frode; nel link di seguito un esempio di un avviso distribuito da loro per mettere in allarme sulla questione: https://assistenzanew.aruba.it/news/4/email-di-phishing-problema-di-fatturazione.aspx

Devo dire che l'header della mail sembra perfetto e io non sono molto esperto nel fare il trace del percorso reale della mail per verificarne la provenienza... sempre che sia possibile farlo.

Ho provato anche a dare un'occhiata al codice della pagina incriminata per capire a quale sito non Aruba si poteva risalire ma dopo un po' ho mollato.

Comunque, ripeto, quello che mi ha messo in allarme è stata la strana coincidenza: la mail, mai arrivata prima, è spuntata proprio pochi giorni dopo aver fatto (e pagato) il rinnovo del dominio.

Grazie per la risposta.