Phishing: tentativi di rubare crdenziali accesso hosting Aruba

Segnalo questa mail in cui qualche malintenzionato prova a rubare le credenziali di accesso del vostro dominio su Aruba

Il mittente è un indirizzo valido di Aruba, ovvero comunicazioni[at]staff.aruba.it e tutta la mail è ben confezionata. L'unico errore evidente è nell'oggetto della mail, che presenta un italiano poco credibile. 

Cliccando sul link contenuto nella mail, si arriva ad una pagina clone della schermata di login per il servizio hosting di Aruba (vedi seguito) che però è ospitata al seguente indirizzo: hxxp://www.genioman.it/aruba/Logon.html. Server, questo chiaramente compromesso. 

Il clone è ben fatto, tranne per il captcha che risulta assente. Una volta inserite delle pseudo credenziali, il finto sito vi rimanda alla pagina ufficiale di Aruba.