Avviso del 01/11/2017 – tentativo di fishing su target ARUBA

Oggi portiamo la vostra attenzione su una nuova email che giunge in rete come tentativo di fishing.www-security

In questa email il “pescatore” si traveste da “Customer Care Aruba S.p.a.” <comunicazioni@staff.aruba.it>  millantando un presunto problema di fatturazione volto a CATTURARE i dati della vostra carta di credito.

“zaza@gotogate.fr”

Whois gotogate.fr

%%
%% This is the AFNIC Whois server.
%%
%% complete date format : DD/MM/YYYY
%% short date format : DD/MM
%% version : FRNIC-2.5
%%
%% Rights restricted by copyright.
%% See https://www.afnic.fr/en/products-and-services/services/whois/whois-special-notice/
%%
%% Use ‘-h’ option to obtain more information about this service.
%%
%% [37.152.88.135 REQUEST] >> -V Md5.0 gotogate.fr
%%
%% RL Net [##########] – RL IP [#########.]
%%

domain: gotogate.fr
status: ACTIVE
hold: NO
holder-c: EA7483-FRNIC
admin-c: DK2580-FRNIC
tech-c: DK2580-FRNIC
zone-c: NFC1-FRNIC
nsl-id: NSL126048-FRNIC
registrar: AB NameISP
Expiry Date: 25/02/2018
created: 15/10/2013
last-update: 25/02/2017
source: FRNIC

ns-list: NSL126048-FRNIC
nserver: a1-13.akam.net
nserver: a14-64.akam.net
nserver: a16-65.akam.net
nserver: a18-66.akam.net
nserver: a5-67.akam.net
nserver: a7-64.akam.net
source: FRNIC

registrar: AB NameISP
type: Isp Option 2
address: Radiovägen 2
address: 421 47 VASTRA FROLUNDA
country: SE
phone: +46 31 301 1220
fax-no: +46 31 709 0850
e-mail: registry@nameisp.info
website: http://www.nameisp.com
anonymous: NO
registered: 17/03/2006
source: FRNIC

nic-hdl: EA7483-FRNIC
type: ORGANIZATION
contact: Etraveli AB
address: BOX 1340
address: 751 43 Uppsala
country: SE
phone: +46 184747460
e-mail: domainadmin@etraveli.com
registrar: AB NameISP
changed: 18/01/2017 nic@nic.fr
anonymous: NO
obsoleted: NO
source: FRNIC

nic-hdl: DK2580-FRNIC
type: PERSON
contact: Dot Keeper
address: Anckargripsgatan 3,
address: 21119 Malmo
country: SE
phone: +46 406310900
fax-no: +46 406310900
e-mail: gotogate.fr@epostserver.net
registrar: AB NameISP
changed: 15/04/2015 nic@nic.fr
anonymous: NO
obsoleted: NO
source: FRNIC

Con il testo:

Gentile cliente,

Abbiamo incontrato un problema di fatturazione
Questo tipo di errori di solito indica che la carta di credito è scaduta o il vostro indirizzo di fatturazione non è valido.

Clicca sul seguente link per aggiornare le tue informazioni:
LINK

<p style=”margin: 0px; padding: 0px; line-height: 1.5em; background-color: rgb(255, 255, 255);”><strong><span style=”font-size: 12px;”><span style=”font-family: verdana, geneva, sans-serif;”><span style=”color: rgb(0, 0, 255);”>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;</span><a href=”http://flyt.it/N1MFQW” style=”color: rgb(0, 0, 255);” target=”_blank”>https://managehosting.aruba.it/</a></span></span></strong></p>

Cordiali saluti

Aruba S.p.A.
Servizio Clienti-Aruba.it

mentre l’indirizzo che teoricamente dovrebbe portarvi sul sito di Aruba indirizza invece al sito “http://flyt.it/N1MFQW”.

Whois flyt.it

*********************************************************************
* Please note that the following result could be a subgroup of *
* the data contained in the database. *
* *
* Additional information can be visualized at: *
* http://www.nic.it/cgi-bin/Whois/whois.cgi *
*********************************************************************

Domain: flyt.it
Status: ok / autoRenewPeriod
Created: 2014-10-27 10:29:54
Last Update: 2017-10-28 00:42:15
Expire Date: 2017-10-27

Registrant
Organization: Privacy Protection Service Ltd.
Address: Trojan House, Top Floor, 34 Arcadia Avenue
London
N3 2JU, UK
N.D.
GB
Created: 2011-12-22 15:46:02
Last Update: 2015-04-09 00:03:48

Admin Contact
Name: Systems Administrator
Organization: Privacy Protection Service Ltd.
Address: Trojan House, Top Floor, 34 Arcadia Avenue
London
N3 2JU, UK
N.D.
GB
Created: 2011-12-22 15:46:02
Last Update: 2015-04-09 00:03:48

Technical Contacts
Name: Gino Sesto

Registrar
Organization: 1 Api GmbH
Name: 1API-REG
Web: http://www.1api.net

Nameservers
ns81.domaincontrol.com
ns82.domaincontrol.com

Le email di “fishing” rappresentano l’attività illegale del tentativo di “pescare” navigatori impreparati per carpire loro dati sensibili come la carta di credito (in primis), ma anche accessi ai siti finanziari (banca, poste etc..)

Vigilate sempre su ogni mail che vi arriva, specialmente su quelle che a prima vista possono apparire legittime a inviate da mittenti conosciuti. Ricordate che è buona norma non accedere mai ai vostri conti finanziari da una email, ma accedere sempre digitando il corretto indirizzo fornito dalla vostra istituzione finanziaria e verificando che nell’indirizzo sia presente il collegamento protetto https.

La prudenza non è mai troppa e il tempo che impiegate per verificare le informazioni prima di accedere ad un sito o ad apprendere quelle buone norme per limitare i danni è sempre tempo ben speso.

Posted on: Novembre 1, 2017