A rischio i dati delle carte di credito dei clienti Aruba, a darne notizia è il CERT-PA in un articolo apparso ieri sul proprio sito governativo.
Una campagna di phishing indirizzata verso caselle e-mail Aruba delle PA e di alcune società private è in atto da alcuni giorni. Sono e-mail scritte senza errori grammaticali e con una grafica molto accurata, l’obiettivo dei cyber-criminali è quello di indurre la vittima a credere che si tratti di un messaggio autentico.
L’IP originario nell’header della e-mail è il 128.199.34.187 (host1plus.com) associato alla DigitalOcean Cloud, un provider localizzato ad Amsterdam e registrato nel 2012. La tecnica utilizzata per questo tipo d’attacco è lo spoofing, utile a nascondere il vero mittente delle e-mail e l’identita dell’host.
All’interno della e-mail sono presenti due link, al momento non più attivi, che puntavano verso il sito www.aserluz.org/md900043280 reindirizzando l’utente verso una falsa pagina di phishing della Banca Sella “ospitata” su www.aruda-acspaymn.com
Prestate la massima attenzione quando ricevete e-mail che chiedono l’inserimento di dati sensibili. Prima di cliccare sugli indirizzi URL presenti nel corpo del messaggio di una e-mail, posizionate per alcuni secondi il mouse sul link e verificate l’autenticità.
Fonte: CERT-PA