domenica 9 giugno 2013

Nomi di dominio ingannevoli. VO.DAFONE Un esempio della notevole fantasia dei phishers (9 giugno)

In questi giorni assistiamo ad intense campagne di phishing che sfruttano dominio .EU per hostare i cloni ai danni di Vodafone, Lottomatica, UniCredit, Barclays ….. (vedi QUI , QUI e QUI)
Di solito i phisher oltre a proporre degli accurati cloni che copiano le pagine 'originali' dell'azienda presa di mira, utilizzano nomi di dominio il piu' possibile ingannevoli.
Capita cosi' di trovare in rete URLs dai nomi simili all'originale e questo viene attuato sia registrando un nuovo dominio ma anche sfruttando spesso servizi free di alias che permettono di creare nomi ingannevoli.
Chiaramente il phisher non puo' registrare il nome di dominio gia' esistente ed appartenente all'azienda ma, nel caso che vedremo adesso, sfrutta abilmente l'uso di  sottodominio per 'completare' il nome inganevole.
Dimostrando una buona fantasia il phisher ( risulta come 'registrant' una mail con nome italiano ) ha infatti registrato il dominio .EU come  DAFONE


(registrazione che risale a meta' maggio) 


ed ha provveduto poi a creare un sotto-dominio come VO. ottenendo il nome ingannevole VO.DAFONE che appare nella URL come 


e che, ormai a quasi un mese di distanza dalla creazione,  risulta ancora ostare un clone ai danni appunto di Vodafone.
In effetti rimane un carattere punto che  separa  VO da  DAFONE  (vo.dafone) ma in ogni caso l'obiettivo di generare un nome ingannevole e' stato raggiunto in maniera molto semplice ed efficace.

Edgar

Nessun commento: