Una campagna di phishing mira a clienti italiani
p.A. L’obiettivo è rubare dati sensibili e informazioni sui pagamenti.
Il kit di phishing utilizzato è notevolmente sofisticato e progettato per impersonare le pagine di login e di pagamento di Aruba, sottraendo credenziali degli utenti e dettagli delle carte di credito. Aruba gestisce diversi importanti data center in Italia e all’estero, servendo oltre 5,4 milioni di clienti.
Metodi avanzati per un furto efficace
Il kit di phishing, venduto come servizio ad altri criminali informatici, include metodi per evitare i controlli di sicurezza, come il filtraggio CAPTCHA, precompila i dati degli utenti per sembrare più legittimo e utilizza bot di Telegram per esfiltrare immediatamente le informazioni rubate.
“Telegram rappresenta il sistema nervoso centrale di tutta questa operazione,” hanno affermato i ricercatori, sottolineando che sono state identificate numerose chat su Telegram usate per coordinare la campagna su Aruba e promuovere i kit di phishing ad altri criminali.
Le insidie delle email fraudolente
Le vittime ricevono tipicamente un’email che sostiene che il loro servizio Aruba sta per scadere o che un pagamento è fallito. Il messaggio indirizza verso una falsa pagina di login di Aruba, dove l’indirizzo email viene pre-caricato per aggiungere credibilità.
Una volta inserite le credenziali, queste vengono inviate direttamente agli attaccanti mentre la vittima viene reindirizzata al sito legittimo di Aruba. Inoltre, gli attaccanti utilizzano una falsa pagina di pagamento che richiede una piccola tassa, circa 5 dollari, ingannando gli utenti a inserire le loro informazioni di carta di credito e la password monouso, fornendo ai criminali tutti i dettagli necessari per autorizzare transazioni fraudolente in tempo reale.
- Attenzione ai dettagli: sempre verificare l’URL delle pagine di login e pagamento.
- Utilizzare strumenti di sicurezza avanzati come autenticazione a due fattori.
- Educare se stessi e i colleghi sul riconoscimento delle email di phishing.
La sicurezza online inizia con l’essere informati e preparati. Condividi queste informazioni per aiutare altri a proteggersi da queste minacce.
10 commenti
Fatimalégende9
La tecnologia avanza, ma sembra che la sicurezza non riesca a tenere il passo. ????
Marieguerrier
Perché non usano il CAPTCHA più difficile se sanno che può essere aggirato così facilmente?
Jean_arcade6
Spero che tutti leggano questo e stiano attenti. Condivido subito!
Nadiaalpha6
Ho ricevuto una di queste email, ma per fortuna non ho inserito i miei dati!
emilie
Interessante, ma l’articolo potrebbe approfondire meglio i metodi di prevenzione.
Laura
È scioccante vedere quanto siano avanzati questi metodi di phishing. ????
valérie
Pensavo che Aruba fosse più sicuro di così!
cécilecourage
Non capisco, ma come fanno ancora a cadere in queste trappole? ????♂️
Samiavoyage7
Finalmente qualcuno parla di questo problema! Grazie per l’articolo.
Arnaudarcade
Qualcuno sa come proteggersi efficacemente da queste truffe? ????