Venere.com e' un sito di servizio online di prenotazione hotels, agriturismo ecc.... legato al gruppo di aziende facenti parte di Expedia e che, come gia' accaduto ad altre volte (vedi QUI e QUI), torna ad essere obiettivo di una mail di phishing orientata ad utenza italiana.
Questa la mail simile a quelle di phishing Venere viste in passato
mentre questo il semplice form allegato
che sfrutta codice php residente sul servizio free di hosting web wz.CZ (pure utilizzato nei precedenti phishing venere.com)
Interessante notare come gli headers presenti in mail riportino un IP di probabile origine del messaggio, sempre su range IT geo-localizzato in Emilia Romagna
Gia' nelle precedenti mails legate a phishing Venere avevamo IP italiani ed in particolare sempre geo-localizzati in regione Emilia Romagna
ed ancora
Resta poi da vedere l'uso pratico che potrebbero fare i phishers delle credenziali di accesso acquisite in quanto, come si nota, il form di phishing si limita solamente ai dati di login e non tenta di catturare altri dati sensibili (es. num. di carta di credito).
Edgar
Nessun commento:
Posta un commento