A partire dal 18 Dicembre, diversi utenti di Aruba – me compreso – hanno ricevuto presso la propria casella di posta info@nomedominio una mail per fatture insolute e problemi nell’esecuzione dei pagamenti.
Tale mail non è altro che una truffa che prende il nome di phishing e che, naturalmente, non è realmente stata inviata da Aruba.
Phishing – cos’è?!
Una mail è detta di phishing quando creata ad arte da malintenzionati per imbrogliare gli utenti di un servizio specifico. Nel nostro caso Aruba, ma potrebbe essere Enel, Poste e così via.
Tale mail è formattata come farebbe il gestore del servizio, ha di solito le firme simili a quelle del medesimo gestore, ma soprattutto almeno un link che sembra rimandare ad un servizio per la risoluzione del problema indicato in email.
Il link in questione, in realtà, punta ad un sito truffaldino, che con qualche espediente tenterà di rubarti i dati personali: nominativo, codice fiscale, carta di credito, password del servizio stesso e così via.
Nel caso di Aruba, ad esempio, il form della fatturazione, per accedere al quale tu inserirai la tua solita coppia di utente e password per quei servizi. A quel punto catturati i codici di accesso, in genere questi delinquenti cercano di rubare dati personali, soprattutto di pagamento per l’appunto.
Abbiamo incontrato un problema di fatturazione
Ho contattato Aruba in merito, inoltrando il messaggio completo che ho ricevuto e che qui riporto per meglio spiegarti il problema:
Aruba.itֹ <assistenza@staff.aruba.it>
17 dic (2 giorni fa)a info
cliente,Abbiamo incontrato un ргоblеmа di fatturazione.
Questo tipo di errori di solito indica che la carta di credito e scaduta o il vostro indirizzo di fatturazione non e valido.Clicca sul seguente link per aggiornare le tue informazioni:
https://managehosting.aruba.it/fatturazione?ID=xxxxxxxxCordiali Saluti
ֹΑгubа
Naturalmente, questa mail è contraffatta. Ad occhio poco attento o esperto sembra una vera mail automatica spedita dai server di Aruba.
In realtà, se osservi i dettagli della mail, il mittente viene fatto apparire come assistenza@staff.aruba.it ma il reale Message-Id è: <E1eQQ0N-0001yV-4h@smtprelay08.ispgateway.de>. Inoltre, il link qui riportato non punta al pannello di amministrazione vero del gestore di domini, ma ad un sito tedesco (NON ACCEDERE A QUEL LINK! Mi raccomando!) ovvero <http://frechd.de>. Non è Aruba.
Come comportarsi
Ho contattato Aruba in merito, che mi segnala di aver pubblicato questo avviso sul proprio blog.
Riporto di seguito le indicazioni del gestore, che condivido in pieno:
La comunicazione non proviene da Aruba, pertanto invitiamo tutti i clienti a:
- non rispondere all’email;
- non eseguire, in generale, le operazioni indicate;
- evita di scaricare i file allegati;
- non aprire i link indicati;
- prendere visione dei dettagli che seguono.
Mie considerazioni
Trovo che un gestore come Aruba, con un parco clienti enorme in tutta Italia, avrebbe dovuto inviare immediatamente una mail di notifica.
In primo luogo, per segnalare tempestivamente ai propri utenti l’accaduto, ma anche per informarli sulle modalità d’azione. Mi permetto di prendere esempio come esempio IngDirect, la banca del famoso Conto Arancio, che in queste evenienze avvisa sempre immediatamente i clienti. Lo fa con propria email in cui specifica a chiare lettere che non verrà mai chiesto di inserire codici d’accesso, di cliccare su link, o di digitare dati sensibili (carte di credito su tutti) a partire da una mail.
Non è pensabile che il semplice pubblicare sul proprio blog salvaguardi un utente (spesso business). La visibilità è scarsa e la tempestività è assente! Aruba in questo deve migliorare.