Phishing Aruba

mail fraudolenta

Nella giornata odierna D3Lab ha rilevato un tentativo di phishing a danno degli utenti Aruba.

La mail odierna, partita da un indirizzo ip statunitense, presenta le seguenti caratteristiche:

mail fraudolenta

 

mittente apparente: Aruba.it <[email protected]>

oggetto: E’ necessario verificare il tuo dominio Aruba

testo del messaggio (in html):

E’ necessario verificare il tuo dominio Aruba Clicca qui per verificare

 

Il link proposto nel messaggio di posta fraudolento conduce ad una pagina di phishing, inserita all’interno di un sito web statunitense per escort di classe, che riproduce la pagina di login al pannello di amministrazione dei domini in hosting su Aruba

 

pagina di phishing

 

Inseriti i dati, senza che il captcha venga in realtà validato, l’utente viene condotto alle pagina del sito Aruba legittimo.

Il recupero del kit del phisher evidenzia l’invio delle credenziali ad una mailbox gmail.

codice php

 

Non è la prima volta che Aruba rientra nelleattenzioni dei cyber criminali. In passato erano stati rilevati tentativi di phishing volti a carpire i dati delle carte di credito di chi su Aruba ha un proprio spazio di hosting.

Il tentativo odierno si pone invece quale testa di ponte per truffe successive, in quanto l’accesso allo spazio di hosting altrui permette ai criminali di posizionare all’interno dello stesso pagine di phihsing, materiale  protetto da copy right o pedopornografico, codice malevolo, ecc….