Il CSIRT, Computer Security incident Response Team Italia, mette in guardia da un possibile tentativo di phishing portato avanti ai danni di utenti aruba. E’ stata infatti scoperta una pagina che, ricopiando la landing page di Aruba, serviva a rubare le credenziali di accesso ai servizi del provider.
Scoperta possibile landing page fasulla utilizzata per raccogliere indebitamente i dati di accesso al portale Aruba. L’allarme è stato diffuso dal computer Security Incident Response Team Italia.
Il phishing e la finta pagina di Aruba
Aruba è un service provider utilizzato sia per la gestione di siti web sia, per esempio, per i servizi di PEC, l’allarme lanciato dal CSIRT è quindi importante e non va sottovalutato. Il Computer Security Incident Response Team Italia, infatti, ha individuato sul web una pagina realizzata per portare avanti attività di phishing ai danni proprio degli utenti Aruba.
Questa pagina, che assomiglia in tutto e per tutto alla landing page originale del provider, serviva molto probabilmente a raccogliere i dati di accesso al portale Aruba. Non sono stati, per ora almeno, segnalati tentativi di phishing tramite email che utilizzino questa landing page ma si suppone che la diffusione avvenisse proprio tramite email. Analizzando il sito creato dai truffatori, il CSIRT ha scoperto che i dati venivano raccolti nello stesso dominio della pagina di phishing.
Leggi anche: Cultura Crea, contributi a fondo perduto per le imprese del Mezzogiorno
Come ormai è prassi comune per i truffatori, una volta inseriti i dati in questa pagina che non è la pagina ufficiale del sito di Aruba, si veniva rimandati però proprio sul sito ufficiale per mascherare ulteriormente l’attività illecita. Al termine della comunicazione, il CSIRT consiglia, come sempre, di prestare assoluta attenzione ai siti che richiedono, tramite link inviati via mail, di inserire i propri dati personali o i propri dati di accesso.
In particolare si raccomanda, sempre sul sito del CSIRT, di diffidare di tutte quelle comunicazioni che invitano, parlando di eventuali problemi ai servizi, ad accedere ai portali dei propri istituti bancari.