Nuova campagna di phishing ai danni del personale dell’Ateneo, che induce al pagamento di una piccola somma (comunicando i propri dati di CC) per il presunto rinnovo del dominio unisi.it. I dati della carta di credito del malcapitato, inseriti su un modulo di pagamento contraffatto afferente al dominio brasiliano https://itsphoto.com.br/pata/golf/cc.php, finiscono così nelle mani dei criminali.
La mail di phishing recita:
Gentile [xxx]@unisi.it,
la presente per infomarLa che il dominio unisi.it è in scadenza il giorno 30/05/2020
Desideriamo ricordarLe che, qualora non si provveda al
rinnovo del dominio entro la data sopraaindicata, la casella Email
[xxx]@unisi.it cessera di funzionare.Per ulteriori informazioni scrivere a rinnovi@aruba.it oppure segua il link http://hosting.aruba.it/Rinnovi/InsDatiRinnovo.asp
Clicca qui
Saluti
==============================
Customer Care
Aruaffectionba S.p.A. – Aruba.it
==============================
È evidente che Aruba non è il alcun modo coinvolta nella mail truffaldina. Il link “Clicca qui” rimanda all’URL http://ap.archiviumsrl.it/app/[xxx]@unisi.it/[…], che mostra una finta pagina di pagamento:
Si prega di cancellare la suddetta mail, in quanto assolutamente non veritiera e confezionata esclusivamente con l’obiettivo di estorcere i Vostri dati della carta di credito.