Nei primi mesi del 2022 scattano i rinnovi degli abbonamenti annuali e partono le truffe online. In questi giorni stanno arrivando sulle mail dei webmaster italiani delle comunicazioni per nome e per conto del carrier nazionale di servizi web Aruba, che rimandano ad una pagina web palesemente con lo scopo di truffare ignari.
La mail è inviata dall’Assistenza Clienti ed il messaggio inizia con un link al sito Ufficiale di Aruba.
Se invece approfondiamo l’indirizzo di invio, si nota che Assistenza Clienti non è il nominativo di una mail con dominio aruba.it, bensì è support@ferma19.ru
Se andiamo su ferma19.ru notiamo che il dominio oltre a non essere sicuro, è anche in lingua cinese. Quindi c’è la prima discrepanza tra nazione del dominio utilizzato per la campagna di spearphishing e l’idioma utilizzato dagli attaccanti.
Entrando nel merito del link in basso riportato nel quadrante arancione della mail, notiamo che ci sono form di inserimento bancari che invece sfruttano il marchio di Banca Sella.
Aspetto da non sottovalutare è che le mail sono arrivate ad un account collegato ad Aruba ad un cliente Sella e quindi molto probabilmente siamo dinanzi ad una campagna di Spear-phishing e non di semplice phishing visto che le mail sembrerebbero essere inviate ad utenti mirati all’oscuro sia di Aruba che di Banca Sella.
