È partito un grande attacco di phishing a nome della società di servizi online Aruba, ai danni dei loro clienti del settore della Pubblica Amministrazione

È partito un grande attacco rivolto ai clienti di Aruba del settore della Pubblica Amministrazione.

Aruba è un’importante azienda provider di servizi online come mail PEC, hosting, fatturazione elettronica ecc e pare che questa volta, dopo le banche, i cybercriminali abbiano scelto questa società per inviare, a suo nome, delle richieste di pagamento, con riferimento a una fattura che ovviamente è fasulla.

Essendo Aruba una società privata non è così improbabile che mandi questo genere di comunicazioni, tuttavia quello che dovrebbe insospettire il ricevente è il testo della mail:

“Abbiamo incontrato un problema di fatturazione. Questo tipo di errori di solito indica che la vostra carta di credito è scaduta o il vostro indirizzo di fatturazione non è valido. Clicca sul seguente HTML aggiornare le tue informazioni. Ti verrà richiesto di aprire (visualizzare) il file o di salvarlo (scaricarlo) sul tuo computer. Per il miglior risultato, salvare prima il file, quindi aprirlo su un browser web. Il tuo account sarà disabilitato se non avremo ricevuto alcuna risposta da te in più di ventiquattro ore”.

Nel corpo mail infatti si invita l’utente a compilare un form HTML allegato, suggerendo di scaricarlo sul proprio computer.

L’allegato altro non è che una falsa pagina web brandizzata Aruba e richiede all’utente di inserire tutti i suoi dati personali e quelli della sua carta, per procedere con il pagamento.

Una volta effettuato il versamento, per rendere più verosimile la transazione e ingannare in meglio l’utente, si viene rindirizzati alla homepage originale di Aruba.

Provando però ad analizzare la pagina HTML allegata, possiamo vedere quale sia la vera destinazione del nostro link:

phishing aruba code

La campagna, scoperta da Cert-PA, è solo l’ultima di una serie di attacchi rivolti alla Pubblica Amministrazione per cui i cybercriminali, sperando nell’errore umano di qualche dipendente, provano a rubare denaro pubblico e credenziali ai malcapitati.

Ancora una volta il nostro consiglio rimane quello di prestare particolare attenzione alle mail che richiedono un pagamento e, nel dubbio, di rivolgersi sempre al provider prima di inserire un qualunque dato personale o un dato di una carta.