Aruba, dopo l’ennesima ondata di email phishing ai suoi danni, ha preso una decisione importante: inviare a tutti i propri clienti una nuova password con cui accedere ai loro servizi. In questo modo tutti i truffatori che avessero le nostre password di Aruba rimarrebbero con un pugno di mosche in mano perchè quei dati non sono più validi.

L’email ufficiale proviene dall’indirizzo assistenza@staff.aruba.it e ha come oggetto ARUBA Password Security. Questo è il testo:

Gentile cliente, abbiamo ricevuto segnalazioni di un phishing (email fasulle) inviato ai nostri clienti dove si richiedevano user e password così come è stato fatto spesso, anche in tempi recenti, per reperire dati sensibili quali i dati di accesso ai conti postali o di banche on-line.Pertanto abbiamo deciso di procedere con un cambio precauzionale dei suoi dati di accesso.

Con l’occasione verranno applicate anche ai vecchi account le attuali policy di sicurezza relative a lunghezza e formato delle password.

La nuova password relativa alla login [...] è [...]

Sarà ovviamente possibile procedere con un nuovo cambio password e sceglierne una a suo piacimento a patto che vengano rispettati i parametri sopra elencati.

Questa iniziativa fa riflettere sulle dimensioni del fenomeno phishing. Se Aruba ha deciso di intervenire così drasticamente vuol dire che purtroppo ancora molte persone cadono nella trappola di questi truffatori.