In questi giorni assistiamo ad intense campagne di phishing che sfruttano dominio .EU per hostare i cloni ai danni di Vodafone, Lottomatica, UniCredit, Barclays ….. (vedi QUI , QUI e QUI)
Di solito i phisher oltre a proporre degli accurati cloni che copiano le pagine 'originali' dell'azienda presa di mira, utilizzano nomi di dominio il piu' possibile ingannevoli.
Capita cosi' di trovare in rete URLs dai nomi simili all'originale e questo viene attuato sia registrando un nuovo dominio ma anche sfruttando spesso servizi free di alias che permettono di creare nomi ingannevoli.
Chiaramente il phisher non puo' registrare il nome di dominio gia' esistente ed appartenente all'azienda ma, nel caso che vedremo adesso, sfrutta abilmente l'uso di sottodominio per 'completare' il nome inganevole.
Dimostrando una buona fantasia il phisher ( risulta come 'registrant' una mail con nome italiano ) ha infatti registrato il dominio .EU come DAFONE
(registrazione che risale a meta' maggio)
ed ha provveduto poi a creare un sotto-dominio come VO. ottenendo il nome ingannevole VO.DAFONE che appare nella URL come
e che, ormai a quasi un mese di distanza dalla creazione, risulta ancora ostare un clone ai danni appunto di Vodafone.
In effetti rimane un carattere punto che separa VO da DAFONE (vo.dafone) ma in ogni caso l'obiettivo di generare un nome ingannevole e' stato raggiunto in maniera molto semplice ed efficace.
Edgar
Nessun commento:
Posta un commento