venerdì 29 marzo 2013

Nuovamente preso di mira dai phishers il servizio in lingua italiana di venere.com (28 marzo)

Tra gli obiettivi del phishing non abbiamo solo siti di banche, PosteIT, servizi online legati a transazioni di denaro (vedi PayPal), siti di pagamento di servizi online (vedi ad esempio il caso EDF trattato qui e relativo a fornitura di energia elettrica in Francia), phishing legato a servizi web-based (Yahoo, Facebook, Gmail, Outlook Web Access, ecc) ma anche casi particolari come quello di venere.com.

Si tratta di un servizio online di prenotazione hotels, agriturismo ecc.... legato al gruppo di aziende facenti parte di Expedia e che, come gia' accaduto ad inizio mese, torna ad essere obiettivo di una mail di phishing orientata ad utenza italiana.
Ricordo che Expedia e' un sito di viaggi statunitense fondato da Microsoft nel 1996, con versioni in lingua per venti nazioni Tramite Expedia e' possibile prenotare biglietti d'aereo, hotel, automobili a noleggio, crociere, pacchetti vacanza e vari servizi attraverso internet o telefono.(fonte Wikipedia)

Come la volta scorsa abbiamo questa mail 


che, con le classiche argomentazioni usate dai phishers (verifica account....ecc...) , invita ad aprire il form allegato


ed effettuare il login per confermare gli 'aggiornamenti'
Chiaramente si tratta dell'ennesimo tentativo di acquisire le credenziali di accesso al servizio fornito da venere.com
Da notare che  l'IP source presente negli headers mail mostra 


con probabile origine italiana, mentre una analisi dell'IP su Spamhaus 


evidenzia l'IP number in blacklist


Il form  allegato in mail utilizza per l'acquisizione delle credenziali di login, un codice PHP


 residente su dominio che, come la volta scorsa, e' creato tramite servizio free CZ (repubblica Ceca)


Una volta effettuato il fake login si viene rediretti sul legittimo sito venere.com


Edgar

Nessun commento: