Phishing Barclays

pagina fraudolenta

In data odierna il monitoraggio D3Lab ha permesso l’individuazione di un tentativo di frode, della tipologia phishing, a danno degli utenti italiani dell’istituto bancario britannico Barclays.

Le due pagine web fraudolente realizzate al fine di carpire i dati delle carte di credito dei clienti dell’istituto bancario britannico,

pagina fraudolenta

 

 

pagina fraudolenta

 

sono state inserite in un sito web ospitato su un web server turco, rendendole raggiungibili attraverso l’abilitazione del wildcard sui 

sito/dominio in cui sono inserite le pagine clone

 

domini di terzo livello di un secondo dominio ospitato sul medesimo server.

geolocalizzazione host

 

Lo screenshot sottostante evidenzia immediatamente come la compromissione del web server ad un certo livello possa consentire ai criminali di accedere alla configurazione dei domini di livello inferiore consentendo la generazione di innumerevoli url fraudolenti tutti facenti capo alle medesime pagine clone, inserite nello spazio web di uno solo dei domini

  

individuazione dominio su host

 

Al termine delle procedura di cattura delle credenziali l’utente viene riportato sul legittimo sito Barclays.