{"id":978,"date":"2026-04-03T15:49:31","date_gmt":"2026-04-03T13:49:31","guid":{"rendered":"https:\/\/www.docsnet.it\/?p=978"},"modified":"2026-04-03T15:49:31","modified_gmt":"2026-04-03T13:49:31","slug":"attenzione-falsa-email-aruba-in-circolazione","status":"publish","type":"post","link":"https:\/\/www.docsnet.it\/index.php\/attenzione-falsa-email-aruba-in-circolazione\/","title":{"rendered":"ATTENZIONE: FALSA EMAIL ARUBA IN CIRCOLAZIONE"},"content":{"rendered":"\n
\"\"<\/figure>\n\n\n\n

Cos’\u00e8 questa email e perch\u00e9 circola da anni<\/strong><\/p>\n\n\n\n

Da diversi anni circola periodicamente una campagna di phishing che sfrutta il nome e il logo di Aruba.it \u2014 uno dei principali provider italiani di domini, hosting e posta elettronica \u2014 per ingannare privati e aziende.<\/p>\n\n\n\n

Il messaggio informa il destinatario che il proprio dominio \u00e8 in scadenza imminente (in questa versione il 05\/04\/2026) e che esiste una fattura non pagata di 5,99 \u20ac. Viene quindi proposto un pulsante arancione con la scritta “RINNOVA IL DOMINIO” che rimanda a un sito fraudolento controllato dai truffatori.<\/p>\n\n\n\n

La truffa \u00e8 particolarmente insidiosa perch\u00e9 utilizza la grafica autentica di Aruba, un linguaggio corretto in italiano e una scadenza ravvicinata per creare un senso di urgenza. Tuttavia, basta osservare l’indirizzo del mittente per smascherarla immediatamente.<\/p>\n\n\n\n

Analisi del messaggio: i segnali d’allarme<\/strong><\/p>\n\n\n\n

Nonostante la grafica curata, il messaggio presenta elementi inequivocabili di frode:<\/p>\n\n\n\n

Elemento<\/strong><\/td>Dettaglio<\/strong><\/td><\/tr>
Mittente dichiarato<\/td>Aruba.it<\/td><\/tr>
Indirizzo mittente reale<\/td>no-reply \/ info-26@staff.it \u2014 nessuna correlazione con aruba.it<\/td><\/tr>
Oggetto<\/td>Fattura non pagata #276277<\/td><\/tr>
Scadenza indicata<\/td>05\/04\/2026 (creata appositamente per urgenza immediata)<\/td><\/tr>
Importo indicato<\/td>\u20ac 5,99 \u2014 cifra bassa per abbassare la guardia<\/td><\/tr>
Pulsante presente<\/td>“RINNOVA IL DOMINIO” \u2014 link a sito fraudolento<\/td><\/tr>
Grafica<\/td>Logo Aruba reale copiato per aumentare credibilit\u00e0<\/td><\/tr>
Lingua<\/td>Italiano corretto \u2014 truffa ben costruita<\/td><\/tr><\/tbody><\/table><\/figure>\n\n\n\n

Il segnale pi\u00f9 importante: l’indirizzo del mittente<\/strong><\/p>\n\n\n\n

Il dato pi\u00f9 rilevante per smascherare questa truffa \u00e8 l’indirizzo da cui proviene il messaggio: info-26@staff.it<\/p>\n\n\n\n

Come scrive Aruba realmente<\/strong> Da indirizzi del tipo: no-reply@aruba.it<\/strong> amministrazione@aruba.it<\/strong> Il dominio \u00e8 sempre e solo @aruba.it<\/em><\/td>Come scrive il truffatore<\/strong> Da indirizzi del tipo: info-26@staff.it<\/strong> no-reply@…dominio-casuale…<\/strong> Il dominio non ha nulla a che fare con aruba.it<\/em><\/td><\/tr><\/tbody><\/table><\/figure>\n\n\n\n

Perch\u00e9 questa truffa funziona ancora<\/strong><\/p>\n\n\n\n

Nonostante circoli da anni, questa campagna continua a fare vittime per diversi motivi:<\/p>\n\n\n\n

    \n
  • La grafica \u00e8 fedele all’originale: logo, colori arancioni e stile tipografico di Aruba sono riprodotti con precisione<\/li>\n\n\n\n
  • L’importo \u00e8 volutamente basso (5,99 \u20ac): una cifra piccola abbassa la guardia e rende il pagamento “istintivo”<\/li>\n\n\n\n
  • La scadenza \u00e8 imminente: indicare una data a pochi giorni di distanza crea urgenza e spinge ad agire senza riflettere<\/li>\n\n\n\n
  • Molte aziende usano effettivamente Aruba per i propri domini: la probabilit\u00e0 di colpire un cliente reale \u00e8 alta inviando il messaggio a sufficiente numero di destinatari<\/li>\n\n\n\n
  • L’italiano \u00e8 corretto: a differenza di molte truffe internazionali, questa \u00e8 scritta senza errori evidenti<\/li>\n<\/ul>\n\n\n\n

    Come funziona l’attacco passo per passo<\/strong><\/p>\n\n\n\n

      \n
    1. L’utente riceve l’email e, preoccupato per la scadenza del dominio aziendale, clicca il pulsante “RINNOVA IL DOMINIO”.<\/li>\n\n\n\n
    2. Viene reindirizzato su una pagina che imita il sito di Aruba, con form di pagamento o di login.<\/li>\n\n\n\n
    3. Se inserisce i dati della carta di credito, questi vengono rubati direttamente dai truffatori.<\/li>\n\n\n\n
    4. Se inserisce le credenziali Aruba, i criminali ottengono accesso al pannello di gestione del dominio e possono dirottarlo, disattivare le email aziendali o trasferire il dominio altrove.<\/li>\n\n\n\n
    5. In alcuni casi il sito scarica silenziosamente malware sul dispositivo della vittima.<\/li>\n<\/ol>\n\n\n\n

      Cosa fare se si riceve questo messaggio<\/strong><\/p>\n\n\n\n

      \u2714  DA FARE<\/strong> Ignorare e cancellare il messaggioSegnalarlo all’amministratore ITPer verificare lo stato del dominio: accedere direttamente a www.aruba.it digitando l’indirizzo nel browserSe hai gi\u00e0 cliccato: cambiare immediatamente la password Aruba e i dati della carta eventualmente inserita<\/td>\u2718  DA NON FARE<\/strong> Non cliccare “RINNOVA IL DOMINIO” o qualsiasi altro linkNon inserire dati di carta di credito o credenziali di accessoNon rispondere all’emailNon fidarsi della grafica: il logo Aruba non garantisce che il messaggio sia autentico<\/td><\/tr><\/tbody><\/table><\/figure>\n\n\n\n

      Come verificare la reale scadenza del dominio<\/strong><\/p>\n\n\n\n

      Se si riceve un avviso di scadenza dominio e si vuole verificarne la veridicit\u00e0, il metodo corretto \u00e8 uno solo: aprire il browser, digitare manualmente www.aruba.it nella barra degli indirizzi e accedere al pannello clienti con le proprie credenziali. Da l\u00ec \u00e8 possibile vedere lo stato reale di tutti i servizi attivi.<\/p>\n\n\n\n

      Non esiste alcuna situazione in cui sia necessario cliccare un link ricevuto via email per rinnovare un dominio o un servizio. Qualsiasi operazione legittima pu\u00f2 essere eseguita accedendo direttamente al sito ufficiale.<\/p>\n","protected":false},"excerpt":{"rendered":"

      Cos’\u00e8 questa email e perch\u00e9 circola da anni Da diversi anni circola periodicamente una campagna di phishing che sfrutta il nome e il logo di Aruba.it \u2014 uno dei principali …<\/p>\n","protected":false},"author":1,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[180,17,9,16,10],"tags":[41,13,65,14,66],"class_list":["post-978","post","type-post","status-publish","format-standard","hentry","category-account-hacking","category-informazioni-varie","category-phishing","category-tentativo-truffa","category-virustrojanecc","tag-aruba","tag-phishing","tag-spam","tag-tentativo-frode","tag-truffa"],"_links":{"self":[{"href":"https:\/\/www.docsnet.it\/index.php\/wp-json\/wp\/v2\/posts\/978","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.docsnet.it\/index.php\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.docsnet.it\/index.php\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.docsnet.it\/index.php\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/www.docsnet.it\/index.php\/wp-json\/wp\/v2\/comments?post=978"}],"version-history":[{"count":1,"href":"https:\/\/www.docsnet.it\/index.php\/wp-json\/wp\/v2\/posts\/978\/revisions"}],"predecessor-version":[{"id":980,"href":"https:\/\/www.docsnet.it\/index.php\/wp-json\/wp\/v2\/posts\/978\/revisions\/980"}],"wp:attachment":[{"href":"https:\/\/www.docsnet.it\/index.php\/wp-json\/wp\/v2\/media?parent=978"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.docsnet.it\/index.php\/wp-json\/wp\/v2\/categories?post=978"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.docsnet.it\/index.php\/wp-json\/wp\/v2\/tags?post=978"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}