Phishing Barclays

In data odierna il monitoraggio D3Lab ha permesso l’individuazione di un tentativo di frode, della tipologia phishing, a danno degli utenti italiani dell’istituto bancario britannico Barclays.

Le due pagine web fraudolente realizzate al fine di carpire i dati delle carte di credito dei clienti dell’istituto bancario britannico,

 

 

 

sono state inserite in un sito web ospitato su un web server turco, rendendole raggiungibili attraverso l’abilitazione del wildcard sui 

 

domini di terzo livello di un secondo dominio ospitato sul medesimo server.

 

Lo screenshot sottostante evidenzia immediatamente come la compromissione del web server ad un certo livello possa consentire ai criminali di accedere alla configurazione dei domini di livello inferiore consentendo la generazione di innumerevoli url fraudolenti tutti facenti capo alle medesime pagine clone, inserite nello spazio web di uno solo dei domini

  

 

Al termine delle procedura di cattura delle credenziali l’utente viene riportato sul legittimo sito Barclays.