Segnalo che nelle ultime 12-24 ore molti utenti di Aruba stanno ricevendo diversi messaggi di phishing che sembrano provenire dal noto provider toscano, ma che in realtà non sono altro che un tentativo fraudolento (operato da terze parti al momento non ancora note) per impossessarsi delle vostre credenziali.
I messaggi sono riconoscibili perché hanno un oggetto del tipo "Undeliverable message" e/o contengono un testo del tipo "Aruba.it - Quarantine notification":
Tuttavia, a dispetto del mittente "verosimile" e del logo ufficiale in bella vista, è sufficiente guardare gli action link per comprendere come questi ultimi NON puntino ai domini di Aruba, bensì a destinazioni diverse (es. nexxt.com) e certamente non attendibili e truffaldine.
Nella malaugurata ipotesi in cui facciate inavvertitamente click vi si aprirà un pannello di login, in tutto e per tutto simile a quello "reale" della webmail di Aruba, che vi chiederà di inserire le vostre credenziali per effettuare l'accesso:
Come potete vedere osservando la URL nella barra degli indirizzi non ci troviamo affatto di fronte alla pagina ufficiale di login al pannello webmail di Aruba bensì a un defacing, per la verità anche realizzato piuttosto bene.
Mi raccomando, guardatevi bene dall'interagire con questa pagina e soprattutto evitate di inserire le credenziali della vostra mail Aruba: nella malaugurata ipotesi in cui lo abbiate fatto, correte a modificare la password dell'account, poiché quest'ultimo è stato certamente compromesso.
Phishing e Malware: come difendersi
Se volete approfittarne per acquisire o ripassare le tecniche principali che vi consentiranno di ridurre i rischi di cadere vittima di questi tentativi di hacking e social engineering, vi consigliamo di dare un'occhiata alle guide che abbiamo pubblicato a riguardo nelle ultime settimane:
- Phishing, Spam, Scam, Malware, Hacking e Cyber Attack: glossario. Guida alle definizioni e classificazioni standard con cui sono note le principali minacce informatiche a cui è esposto il nostro sistema.
- Phishing e-mail: cosa è, come funziona, come difendersi. Approfondimento dedicato al phishing, che illustra le caratteristiche di questa pericolosa modalità di attacco, non di rado basata su tecniche di social engineering sempre più sofisticate, e spiega come riconoscere e proteggersi dai vari tentativi di phishing online.
- Malware e Cyber Attack: definizioni, rischi e contromisure. Informazioni sulle principali tipologie di malware e panoramica sugli attacchi informatici più comuni.
E agli altri articoli informativi sul tema:
- Smart Working e IT Security: come difendersi dai principali rischi e attacchi informatici
- Malware, Ransomware, Rootkit, Trojan, Worm: come difendersi
Buona lettura!
