“Attenzione : Mancato rinnovo”, email falsa di Aruba

Da alcuni giorni stiamo assistendo a una ondata di attacchi phishing che ha come strumento una falsa mail Aruba inviata gli utenti della società che offre servizi di web hosting, e-mail e registrazione di nomi di domini. Il classico episodio di phishing, ma con qualche variante sofisticata, come può testimoniare chi scrive.

In qualche modo, infatti, i cybercriminali sembrano verificare domini o altri servizi in scadenza (più o meno “pubblici”) offerti da Aruba e inviano agli utenti una email che chiede di effettuare ad esempio il rinnovo del sito in scadenza, oppure per segnalare un problema di carta di credito. Nella mail che abbiamo visto, appare come mittente “Aruba.it” e altre indicazioni relative ad un dominio e una casella di mail effettivamente appartenenti al destinatario.
Contrariamente ai messaggi di phishing che venivano inviati in passato, quelli attuali sono scritti in perfetto italiano, l’email del mittente appare affidabile (sembra provenire effettivamente da Aruba) e all’interno della mail sono riportati dati sul dominio o altro servizio che l’utente ha effettivamente comprato da questa azienda.

Chi riceve la mail, se non presta attenzione, rischia di cliccare sul link e arrivare su un portale che imita perfettamente la grafica di Aruba e invita gli utenti a lasciare i dati di carta di credito e l’eventuale SMS con il codice di sicurezza. Il risultato sarà un furto di dati che saranno poi usati per rubare soldi dal conto.
Analizzare l’email di phishing

Abbiamo contattato Aruba chiedendo lumi sulla mail in questione e l’azienda ha confermato che si tratta di un tentativo di phishing invitando semplicemente a non tener di conto di quella mail in quanto non proveniente da loro. È stato pubblicato un annuncio specifico sul loro portale portale di assistenza. Cosa suggerisce Aruba? “Nel caso questo tipo di mail fossero in un numero considerevole tali da arrecare fastidio, potrebbe inserire all’interno della nostra webmail aruba sulla sua casella una regola (OPZIONI –> Regole messaggi) dove specificare che tutti i messaggi con quel determinato oggetto vengano direttamente cancellati o eventualmente respinti al mittente”.
Ma come analizzare una mail apparentemente legittima e capire che si tratta di una truffa?
Se usate il programma Mail, provate a fare click sull’indirizzo del mittente. Nel nostro caso appare come mittente “Aruba.it” ma, cliccando con il tasto destro del mouse (o combinazione equivalente con il trackpad), appare uno strano indirizzo del mittente: “officer@hirschfelder.com” che ovviamente nulla ha a che fare con l’azienda coinvolta.

Cosa fare in caso di furto dei dati della carta di credito
Se siete caduti vittime del phishing e qualcuno è riiuscito a sottrarre delle somme, sarà bene prima di tutto bloccare la carta di credito. A questo punto bisogna stampare la lista dei movimenti dove si evincono i prelevi non riconosciuti, sporgere denuncia e querela mettendo a verbale quanto accaduto, fornendo copia delle stampe con relative operazioni disconosciute.
Banche e Uffici Postali (nel caso di prodotti tipo PostePay) dispongono di moduli specifici per il disconoscimento delle operazioni di pagamento. Bisogna riportare in ogni rigo le somme sottratte indebitamente, disconoscendo tali operazioni, allegare copia della denuncia, copia delle movimentazioni e inviarli agli uffici di revisione dei reclami tramite raccomandata AR. Gli enti hanno a disposizione circa 60 giorni per rispondere. Trascorso questo tempo è eventualmente possibile passare all’Arbitro Bancario Finanziario (sul loro sito trovate i moduli da compilare e tutte le informazioni necessarie per procedere al ricorso).

Consigli generali per proteggersi dal phishing
Verificate sempre con attenzione i link da aprire e ragionate con attenzione prima di indicare a chicchesia numeri di carta di credito o altri dati personali.
Digitate nomeutente, password o dati relativi a carte di credito solo se state utilizzando una connessione sicura. Se l’URL del sito web è preceduta da “https”, potete stare relativamente tranquilli. Se non c’è la “s” (che significa “sicuro”), allora attenzione: c’è qualcosa di anomalo.
Fate attenzione anche alle mail provenienti da amici o aziende che conoscete bene: anche i loro account potrebbero essere stati hackerati o essere caduti nella trappola del phishing.
Stesso discorso per mail ricevute da banche, agenzia dell’entrare, negozi online, agenzie di viaggi, compagnie aeree ecc. Attenzione anche alle mail provenienti dal vostro stesso ufficio o azienda per la quale lavorate. Non è poi complicato creare una mail falsa simile in tutto e per tutto a una ufficiale;
Per essere sicuri, meglio non cliccare sui link ricevuti via mail; si può aprire una nuova finestra del browser, verificare e digitare manualmente l’URL desiderato. In questo modo non perderete comunque l’offerta o i il servizio proposto e soprattutto non sarete vittima dei cybercriminali.
Se possibile, non collegatevi a siti di home banking e simili utilizzando le reti Wi-Fi disponibili in luoghi pubblici come bar o per strada. Meglio sfruttare la rete mobile o di tornare a casa piuttosto che perdere il denaro della carta di credito. Le reti pubbliche, infatti, potrebbero essere state create dai cybercriminali per portare gli utenti alle loro pagine fraudolente.

invitiamo tutti i clienti a:
– non rispondere all’email;
– non eseguire, in generale, le operazioni indicate;
– non aprire i file allegati;
– non aprire i link indicati;
– prendere visione dei dettagli che seguono.

 

BUFALA: Email con account hackerato e richiesta riscatto

Il presunto hacker della porno truffa cerca di spillare 300 euro attraverso bit coin. La Polizia postale assicura che si tratta di un finto hacker e avverte di non pagare.

Una nuova porno truffa online da qualche giorno sta interessando centinaia forse migliaia di persone. Anche al nostro giornale alcuni lettori segnalano di aver ricevuto un messaggio (che riportiamo qui sotto) di un presunto hacker in cui gli viene chiesto di versare 300 euro per evitare che vengano diffuse informazioni compromettenti sul suo conto: visite su siti pornografici, video compromettenti realizzati attraverso il proprio telefono e così via. E’ una bufala che circola da un paio di giorni con insistenza e già comparsa sul finire della scorsa settimana

“E’ tutto falso, non pagate” l’appello lanciato questa mattina dalla Polizia postale attraverso da Rai News 24. Si tratta di un tentativo di truffa-bufala con un messaggio proveniente da un indirizzo mascherato, sul quale la Postale sta compiendo accertamenti per rintracciare il mittente.

Salve!

Come avrai gia indovinato, il tuo account è stato hackerato, perche e da li che ho inviato questo messaggio.

Io rappresento un gruppo internazionale famoso di hacker.
Nel periodo dal 22.07.2018 al 14.09.2018, su uno dei siti per adulti che hai visitato, hai preso un virus che avevamo creato noi.
In questo momento noi abbiamo accesso a tutta la tua corrispondenza, reti sociali, messenger.
Anzi, abbiamo i dump completi di questo tipo di informazioni.

Siamo al corrente di tutti i tuoi “piccoli e grossi segreti”, si si… Sembra che tu abbia tutta una vita segreta.
Abbiamo visto e registrato come ti sei divertito visitando siti per adulti… Dio mio, che gusti, che passioni tu hai…

Ma la cosa ancora piu interessante e che periodicamente ti abbiamo registrato con la web cam del tuo dispositivo, sincronizzando la registrazione con quello che stavi guardando!
Non credo che tu voglia che tutti i tuoi segreti vedano i tuoi amici, la tua famiglia e soprattutto la tua persona piu vicina.

Trasferischi 300$  sul  nostro  portafoglio  di  criptovaluta Bitcoin-19Uqqd8mvBNMAZHVQ8XAZsvxnT7VoVn8iS
Garantisco  che subito dopo  provvederemo a eliminare  tutti i tuoi  segreti!
Dal momento in cui hai letto  questo messaggio partira un timer.
Avrai 48  ore  per  trasferire la  somma indicata sopra.

Appena  l’importo  viene versato  sul  nostro conto  tutti i tuoi dati  saranno  eliminati!
Se invece il  pagamento non arriva,  tutta  la tua  corrispondenza e i video che abbiamo registrato automaticamente  saranno  inviati a tutti i contatti che  erano presenti  sul  tuo dispositivo nel momento di contagio!

Mi dispiace, ma  bisogna pensare  alla propria  sicurezza!
Speriamo che questa storia ti insegni a nascondere i tuoi segreti in una maniera adeguata!
Stammi bene!

GDPR???

Il GDPR è un regolamento dell’Unione Europea in tema di protezione delle persone fisiche con particolare riferimento al trattamento dei dati personali, soprattutto per quanto concerne la condivisione degli stessi.

Read more

Cookies e privacy 2 Giugno 2015

Se ne parla poco, troppo poco, ma tant’è che dal prossimo 2 giugno tutti i siti e blog che non avranno implementato la regolamentazione per quanto riguarda l’utilizzo dei cookies e la privacy all’interno delle proprie pagine, potrebbero prendere multe anche salate.

Read more

html

L’HyperText Markup Language (HTML) (traduzione letterale: linguaggio a marcatori per ipertesti), in informatica è il linguaggio di markup solitamente usato per la formattazione di documenti ipertestuali disponibili nel World Wide Web sotto forma di pagine web.

Read more

CSS

Il CSS (Cascading Style Sheets, in italiano fogli di stile), in informatica, è un linguaggio usato per definire la formattazione di documenti HTML, XHTML e XML ad esempio in siti web e relative pagine web. Le regole per comporre il CSS sono contenute in un insieme di direttive (Recommendations) emanate a partire dal 1996 dal W3C.

Read more

PHP

PHP (acronimo ricorsivo di “PHP: Hypertext Preprocessor”, preprocessore di ipertesti; originariamente acronimo di “Personal Home Page”) è un linguaggio di programmazione interpretato, originariamente concepito per la programmazione di pagine web dinamiche. L’interprete PHP è un software libero distribuito sotto la PHP License.

Read more

Mysql

MySQL (si pronuncia My Ess Que Ell) è il più diffuso database Open Source basato sul linguaggio SQL. Questo prodotto viene fornito dall’azienda MySQL AB che sviluppa il proprio business erogando servizi basati su MySQL stesso.

Read more

Cosa è il Responsive nel web

Come si visualizza un sito web reattivo su PC e cellulari ?

 

L’immagine qua sopra mostra come un sito web è in genere visualizzato su un computer: la larghezza dello schermo permette di visualizzare il sito senza scrolling orizzontale ed i testi sono abbastanza grandi da essere chiaramente leggibili. Devi solo scorrere verticalmente per vedere il contenuto della pagina.
Ma su un telefono cellulare o un tablet, la larghezza fisica dello schermo diminuisce drasticamente, ed ecco come lo stesso sito viene visualizzato su uno smartphone a seconda se si tratta di un sito reattivo o no:

Read more

//www.virtualars.it/wp-content/uploads/2018/09/footer-1.png
Loading...
Powered by VirtualArs

Per utilizzare al meglio questo sito web bisogna accettare l’utilizzo dei cookie
I cookie utilizzati su questo sito web servono per personalizzare contenuti ed annunci, per fornire funzionalità dei social media e per analizzare il nostro traffico. Informativa completa