Negli ultimi giorni stiamo raccogliendo diverse segnalazioni da parte di clienti che hanno ricevuto email sospette relative al rinnovo di un dominio. Si tratta di messaggi che invitano ad effettuare un pagamento urgente per evitare interruzioni di servizio e che proviene da mittenti estranei e non riconducibili a Shellrent.
Vogliamo quindi fornire alcune indicazioni utili per riconoscere queste comunicazioni fraudolente.
Indice dei contenuti:
La segnalazione ricevuta
La mail in questione ha come oggetto: “Il tuo dominio è scaduto – Rinnovo richiesto immediatamente”
Il messaggio comunica una presunta scadenza del dominio e invita a procedere subito con il rinnovo, facendo leva sull’urgenza e sul timore di perdere sito web, email e proprietà del nome di dominio.

Confermiamo che questa email non è stata inviata da Shellrent e presenta diversi elementi tipici del phishing, ovvero tentativi di ingannare il destinatario per ottenere pagamenti, dati personali o accessi ai servizi.
Il phishing è una tecnica fraudolenta che sfrutta email, SMS o pagine web che imitano comunicazioni reali per convincere l’utente ad agire rapidamente, spesso senza verificare l’autenticità del messaggio.
Nel caso specifico, l’obiettivo è spingere il cliente a cliccare su un link di rinnovo e ad effettuare un pagamento su canali non ufficiali.
Perché questa email è phishing
Di seguito i principali elementi che permettono di riconoscere questa comunicazione come sospetta.
1. Il mittente non è riconducibile a Shellrent
L’email segnalata risulta inviata da un indirizzo non riconducibile a Shellrent.
Un primo controllo da fare è sempre questo: verificare attentamente l’indirizzo email del mittente, non solo il nome visualizzato.
2. Non viene indicato quale dominio sarebbe scaduto
Un fornitore che gestisce un dominio comunica normalmente informazioni precise, come ad esempio:
- il nome del dominio interessato;
- la data di scadenza;
- il servizio da rinnovare.
Nel messaggio segnalato, invece, si parla genericamente di “tuo dominio” senza specificare quale dominio sarebbe scaduto. Questo è un segnale molto importante di possibile truffa.
3. Viene creata urgenza per spingere al pagamento immediato
Il testo punta a creare ansia e spingere il destinatario ad agire d’impulso, senza effettuare verifiche.
L’urgenza è una delle caratteristiche più comuni delle campagne di phishing.
4. Il messaggio è generico e impersonale
La comunicazione si apre con un semplice “Gentile Cliente” e non contiene riferimenti puntuali al servizio attivo o alle modalità di rinnovo.
5. Il link di pagamento non deve essere considerato affidabile se arriva da email sospette
Questo è uno degli elementi più importanti. Nel messaggio segnalato, il pulsante di rinnovo rimanda a un URL che:
- non appartiene ai domini ufficiali Shellrent;
- utilizza un dominio esterno e non collegato al servizio cliente;
- contiene una struttura poco trasparente e un parametro casuale in query string, tipico di link creati per campagne massive di phishing;
- cerca di richiamare nel percorso la parola “serverlet”, probabilmente per rendere il collegamento più credibile agli occhi del destinatario.
In altre parole, il link porta verso un sito che non è il canale ufficiale di rinnovo del servizio e per questo non deve essere utilizzato per effettuare pagamenti o inserire dati.
Importante: se ricevi email di questo tipo, non cliccare sul link e non inserire credenziali, dati anagrafici o informazioni di pagamento.
Che cos’è Serverlet e perché compare nella mail?
Serverlet è parte integrante dell’infrastruttura Shellrent e viene utilizzato per la gestione e la categorizzazione di alcuni servizi. Di conseguenza, il dominio serverlet.com è effettivamente controllato da Shellrent e può comparire in relazione a specifici servizi.
Tuttavia, la semplice presenza della firma “serverlet.com” nel testo della mail non è una prova di autenticità del messaggio. I truffatori spesso inseriscono nomi di servizi, marchi o realtà esistenti proprio per rendere la comunicazione più credibile. Per questo motivo, la verifica va fatta sempre su elementi oggettivi come:
- il mittente reale dell’email;
- il dominio dei link presenti nel messaggio;
- la presenza del servizio all’interno della propria area cliente ufficiale.
In altre parole: un’email non è autentica perché cita un nome conosciuto, ma solo se proviene da canali ufficiali e contiene riferimenti verificabili.
Come avvengono davvero rinnovi e pagamenti dei servizi
Per evitare qualsiasi dubbio, ricordiamo ai clienti che i rinnovi dei servizi devono essere gestiti esclusivamente attraverso i canali ufficiali.
Nelle nostre comunicazioni di rinnovo non chiediamo di effettuare pagamenti tramite link esterni o pagine generiche, ma rimandiamo sempre al pannello Manager, l’area riservata attraverso cui il cliente può verificare in autonomia i servizi in scadenza, le eventuali fatture aperte e lo stato dei rinnovi.
Prima di procedere con qualsiasi pagamento, è quindi importante accedere direttamente al pannello Manager e controllare lì la presenza del rinnovo richiesto, senza utilizzare i link contenuti in email sospette o provenienti da mittenti non verificati.
Come comportarsi se ricevi un’email simile
Se ricevi una comunicazione che parla di dominio in scadenza, rinnovo urgente o pagamento immediato, ti consigliamo di seguire questi passaggi:
1. Non cliccare sui link presenti nell’email. Anche se il messaggio sembra credibile, evita di aprire il pulsante di rinnovo o eventuali allegati.
2. Non effettuare pagamenti tramite il link ricevuto. Il pagamento di un rinnovo deve essere sempre verificato all’interno dei canali ufficiali.
3. Controlla direttamente la tua area cliente. Accedi manualmente al pannello ufficiale per verificare se esistono davvero servizi in scadenza, fatture aperte o rinnovi da completare.
4. Verifica il mittente e il dominio del link. Un indirizzo email sconosciuto o non riconducibile ai canali ufficiali è un forte campanello d’allarme.
5. In caso di dubbio, contatta l’assistenza. Se hai ricevuto una mail sospetta, inoltrala al nostro supporto prima di compiere qualsiasi azione. Verificheremo se si tratta di una comunicazione legittima o di un tentativo di phishing.
Il nostro consiglio: in caso di dubbio, fermati e verifica
Le email di phishing sono sempre più curate e possono sembrare autentiche a una prima lettura. Proprio per questo è fondamentale non agire d’impulso, soprattutto quando il messaggio richiede pagamenti urgenti, clic su link esterni o inserimento di credenziali.
Se ricevi un’email relativa a un dominio in scadenza e non sei certo della sua provenienza:
- non cliccare;
- non pagare;
- accedi direttamente alla tua area cliente ufficiale;
- contatta il supporto per una verifica.
La sicurezza dei servizi passa anche da queste piccole attenzioni quotidiane.
Hai ricevuto anche tu una mail sospetta?
Se hai dubbi su una comunicazione relativa a rinnovi, fatture o servizi, contatta il nostro team di assistenza e inoltraci il messaggio ricevuto: ti aiuteremo a verificarne l’autenticità e a proteggere il tuo account da possibili tentativi di frode.

