Il CSIRT Italia (Computer Security Incident Response Team), struttura operativa dell’Agenzia per la Cybersicurezza Nazionale, ha rilevato una nuova e insidiosa campagna phishing che sfrutta il brand Aruba, uno dei principali fornitori di servizi digitali in Italia. Le email fraudolente sono progettate per ingannare utenti ignari, inducendoli a fornire le proprie credenziali di accesso e, in alcuni casi, a eseguire bonifici bancari verso conti truffaldini. Una truffa ben orchestrata che sfrutta loghi ufficiali, domini ingannevoli e una comunicazione allarmistica per portare a termine il raggiro.
Come funziona la truffa
Le email oggetto della campagna si presentano come notifiche ufficiali provenienti da Aruba, spesso con oggetto legato al rinnovo imminente di un servizio. Il messaggio, redatto in modo credibile, invita l’utente ad accedere a un link per evitare l’interruzione del servizio. Il collegamento conduce a una pagina fasulla, visivamente identica all’area clienti reale di Aruba, con form di login, riferimenti aziendali e impaginazione ingannevolmente accurata.
Lo scopo è quello di indurre la vittima a inserire le credenziali di accesso, che vengono immediatamente inoltrate a un bot Telegram sotto il controllo dell’attaccante. Dopo il login, all’utente viene mostrata una finta fattura non saldata con tanto di coordinate bancarie per procedere a un bonifico. Anche nel caso in cui l’utente confermi l’avvenuto pagamento, il portale mostra un falso messaggio di conferma, pur non verificando affatto la transazione. Il tutto è pensato per rendere l’attacco convincente dall’inizio alla fine, sfruttando automatismi e fiducia nel marchio.
Come difendersi: buone pratiche
Affrontare attacchi di phishing così sofisticati richiede non solo strumenti tecnici, ma anche consapevolezza. I criminali informatici fanno leva sulla fretta, sull’urgenza percepita e sulla somiglianza grafica con siti reali per trarre in inganno anche gli utenti più attenti. Per questo è fondamentale dotarsi di alcune buone pratiche di prevenzione che possono fare la differenza tra sicurezza e compromissione:
-
Diffida dalle email che impongono azioni rapide o minacciano la sospensione di un servizio, soprattutto se provengono da indirizzi poco familiari o con errori nel dominio.
-
Verifica attentamente il mittente: anche una piccola variazione nel nome o nel dominio può indicare un tentativo di frode.
-
Evita di cliccare direttamente sui link contenuti nelle email: accedi sempre manualmente ai siti ufficiali digitando l’indirizzo nel browser.
-
Contatta il supporto ufficiale del servizio (in questo caso Aruba) se hai dubbi sulla veridicità di una comunicazione.
-
Segnala eventuali tentativi di phishing ad Aruba all’indirizzo abuse@staff.aruba.it o alle autorità competenti.
-
Attiva l’autenticazione a due fattori (2FA) dove disponibile, per aggiungere un ulteriore livello di protezione.
-
Aggiorna regolarmente gli antivirus e i sistemi antiphishing per intercettare eventuali email sospette prima che raggiungano la casella di posta.
- Valuta l’implementazione di Indicatori di Compromissione (IoC) specifici nelle blocklist degli apparati di sicurezza.
Queste semplici ma efficaci misure sono oggi essenziali per proteggere dati personali e aziendali da campagne truffaldine sempre più raffinate.
Conclusione
Gli attacchi di phishing continuano a evolversi, diventando sempre più credibili e automatizzati. Questa campagna dimostra come anche i brand più riconoscibili, come Aruba, possano essere sfruttati per costruire truffe complesse e insidiose. La formazione degli utenti, la verifica delle fonti e l’uso di strumenti di sicurezza adeguati restano le prime linee di difesa contro queste minacce digitali.
Noi di IT Solution supportiamo le aziende nel rafforzare la propria postura di sicurezza, offrendo soluzioni di protezione email, monitoraggio proattivo e formazione del personale per ridurre al minimo il rischio di cadere vittima di truffe informatiche.
Vuoi conoscere meglio i nostri servizi?