Aruba, rimane sempre uno dei principali sistemi di phishing. in questo caso, una prima mail, segnala la scadenza di un dominio ( dominio effettivamente registrato con Aruba, ma con data scadenza sbagliata).

Un italiano corretto, i colori del provider usati in maniera corretta. Sembrerebbe proprio provenire da Aruba.

Cliccando sul tasto per il rinnovo, si arriva ad una pagina perfettamente uguale a quella di Aruba se non fosse per l’indirizzo.

il dominio risulta iniziare con https://managehosting.aruba.it come normalmente avviene ma… c’e’ sempre un ma.. in realtà punta ad un dominio .com

Qualsiasi valore inserito logicamente porta ad un effetto positivo



Una pagina simile a Banca sella sempre proveniente dallo stesso dominio.

Qui chi conosce i servizi di Aruba avrà avuto i primi dubbi. Rinnovando un dominio aruba propone sempre di aumentare i servizi. Qui andiamo direttamente al pagamento ( che probabilmente non e’ corretto come valore)

Nella richiesta del numero di carta è stata introdotta la verifica della correttezza. Iniziamo a parlare di soldi e quindi il controllo è d’obbligo


Inserendo un codice di carta di credito abbastanza realistico ( ho cambiato alcuni numeri, data scadenza a caso, cvv casuale ), il sistema procede imitando anche il sistema di sicurezza.


A questo punto però il tutto si interrompe in attesa del codice OTP.

Un buon phishing

Lascia un commento