venerdì 10 maggio 2013

Ritorna il phishing ai danni del servizio in lingua italiana di venere.com (10 maggio)

Venere.com e' un sito di servizio online di prenotazione hotels, agriturismo ecc.... legato al gruppo di aziende facenti parte di Expedia e che, come gia' accaduto ad altre volte (vedi QUI e QUI), torna ad essere obiettivo di una mail di phishing orientata ad utenza italiana.

Questa la mail simile a quelle di phishing Venere viste in passato


mentre questo il semplice form allegato 


che sfrutta codice php residente sul servizio free di hosting web wz.CZ (pure utilizzato nei precedenti phishing venere.com)


Interessante notare come gli headers presenti in mail riportino un IP di probabile origine del messaggio, sempre su range IT geo-localizzato in Emilia Romagna


Gia' nelle precedenti mails legate a phishing Venere avevamo IP italiani ed in particolare sempre geo-localizzati in regione Emilia Romagna


ed ancora 



Resta poi da vedere l'uso pratico che potrebbero fare i phishers delle credenziali di accesso acquisite in quanto, come si nota, il form di phishing si limita solamente ai dati di login e non tenta di catturare altri dati sensibili (es. num. di carta di credito).

Edgar

Nessun commento: