Ricevuta particolare mail di phishing ai danni non di banca IT ma di servizio online di prenotazione hotels, agriturismo ecc.... legato al gruppo di aziende facenti parte di Expedia
(Expedia e' un sito web di viaggi statunitense fondato da Microsoft nel 1996, con versioni in lingua per venti nazioni Tramite Expedia e' possibile prenotare biglietti d'aereo, hotel, automobili a noleggio, crociere, pacchetti vacanza e vari servizi attraverso internet o telefono.(fonte Wikipedia))
Il layout ricorda da vicino i tipici layout di mail di phishing ai danni di istituti bancari IT ma questa volta il target e' diverso.
Gli headers in mail sembrano ricondurre ad IP italiano come sorgente delle mails
In particolare il form di fake login allegato in mail
clona il reale form di login
mentre il file php di acquisizione dei dati
e' hostato su servizio di web hosting free su dominio CZ (tradotto in italiano nello screenshot)
Una volta confermati i dati si viene rediretti sul reale sito venere.com
Edgar
Nessun commento:
Posta un commento