Cos’è questa email e perché circola da anni
Da diversi anni circola periodicamente una campagna di phishing che sfrutta il nome e il logo di Aruba.it — uno dei principali provider italiani di domini, hosting e posta elettronica — per ingannare privati e aziende.
Il messaggio informa il destinatario che il proprio dominio è in scadenza imminente (in questa versione il 05/04/2026) e che esiste una fattura non pagata di 5,99 €. Viene quindi proposto un pulsante arancione con la scritta “RINNOVA IL DOMINIO” che rimanda a un sito fraudolento controllato dai truffatori.
La truffa è particolarmente insidiosa perché utilizza la grafica autentica di Aruba, un linguaggio corretto in italiano e una scadenza ravvicinata per creare un senso di urgenza. Tuttavia, basta osservare l’indirizzo del mittente per smascherarla immediatamente.
Analisi del messaggio: i segnali d’allarme
Nonostante la grafica curata, il messaggio presenta elementi inequivocabili di frode:
| Elemento | Dettaglio |
| Mittente dichiarato | Aruba.it |
| Indirizzo mittente reale | no-reply / info-26@staff.it — nessuna correlazione con aruba.it |
| Oggetto | Fattura non pagata #276277 |
| Scadenza indicata | 05/04/2026 (creata appositamente per urgenza immediata) |
| Importo indicato | € 5,99 — cifra bassa per abbassare la guardia |
| Pulsante presente | “RINNOVA IL DOMINIO” — link a sito fraudolento |
| Grafica | Logo Aruba reale copiato per aumentare credibilità |
| Lingua | Italiano corretto — truffa ben costruita |
Il segnale più importante: l’indirizzo del mittente
Il dato più rilevante per smascherare questa truffa è l’indirizzo da cui proviene il messaggio: info-26@staff.it
| Come scrive Aruba realmente Da indirizzi del tipo: no-reply@aruba.it amministrazione@aruba.it Il dominio è sempre e solo @aruba.it | Come scrive il truffatore Da indirizzi del tipo: info-26@staff.it no-reply@…dominio-casuale… Il dominio non ha nulla a che fare con aruba.it |
Perché questa truffa funziona ancora
Nonostante circoli da anni, questa campagna continua a fare vittime per diversi motivi:
- La grafica è fedele all’originale: logo, colori arancioni e stile tipografico di Aruba sono riprodotti con precisione
- L’importo è volutamente basso (5,99 €): una cifra piccola abbassa la guardia e rende il pagamento “istintivo”
- La scadenza è imminente: indicare una data a pochi giorni di distanza crea urgenza e spinge ad agire senza riflettere
- Molte aziende usano effettivamente Aruba per i propri domini: la probabilità di colpire un cliente reale è alta inviando il messaggio a sufficiente numero di destinatari
- L’italiano è corretto: a differenza di molte truffe internazionali, questa è scritta senza errori evidenti
Come funziona l’attacco passo per passo
- L’utente riceve l’email e, preoccupato per la scadenza del dominio aziendale, clicca il pulsante “RINNOVA IL DOMINIO”.
- Viene reindirizzato su una pagina che imita il sito di Aruba, con form di pagamento o di login.
- Se inserisce i dati della carta di credito, questi vengono rubati direttamente dai truffatori.
- Se inserisce le credenziali Aruba, i criminali ottengono accesso al pannello di gestione del dominio e possono dirottarlo, disattivare le email aziendali o trasferire il dominio altrove.
- In alcuni casi il sito scarica silenziosamente malware sul dispositivo della vittima.
Cosa fare se si riceve questo messaggio
| ✔ DA FARE Ignorare e cancellare il messaggioSegnalarlo all’amministratore ITPer verificare lo stato del dominio: accedere direttamente a www.aruba.it digitando l’indirizzo nel browserSe hai già cliccato: cambiare immediatamente la password Aruba e i dati della carta eventualmente inserita | ✘ DA NON FARE Non cliccare “RINNOVA IL DOMINIO” o qualsiasi altro linkNon inserire dati di carta di credito o credenziali di accessoNon rispondere all’emailNon fidarsi della grafica: il logo Aruba non garantisce che il messaggio sia autentico |
Come verificare la reale scadenza del dominio
Se si riceve un avviso di scadenza dominio e si vuole verificarne la veridicità, il metodo corretto è uno solo: aprire il browser, digitare manualmente www.aruba.it nella barra degli indirizzi e accedere al pannello clienti con le proprie credenziali. Da lì è possibile vedere lo stato reale di tutti i servizi attivi.
Non esiste alcuna situazione in cui sia necessario cliccare un link ricevuto via email per rinnovare un dominio o un servizio. Qualsiasi operazione legittima può essere eseguita accedendo direttamente al sito ufficiale.