Cert-AgID ha rilevato che, da due giorni, è in corso una campagna di phishing ai danni di utenti Aruba veicolata tramite messaggi di posta aventi come oggetto “Problema di rinnovo !” e indirizzati sia ad utenti PEO che utenti PEC.

Nel corpo del messaggio è contenuto un link che invita ad accedere ad un fantomatico modulo di pagamento puntando ad un dominio generato gratuitamente tramite la piattaforma Blogger “aruba-di[.]blogspot[.]com“, che a sua volta redirige verso un altro dominio “aruba-di[.]com” creato appositamente per questa campagna e attivo a partire dalla giornata di ieri: 27 maggio 2020.

Entrambi i domini risultano ancora raggiungibili. Si consiglia pertanto di prestare attenzione a questo genere di messaggi poichè scopo dell’attività malevola è quello di sottrarre le credenziali di accesso alla dashboard di Aruba per la gestione di hosting e domini.

phishing_aruba_27-28_05_2020.png