Anche questa volta sono molte le analogie con precedenti phishing venere.com tra cui, identico layout mail ma anche IP number presente nell'header del messaggio (punta a range IT come probabile source della mail).
Inoltre il php relativo all'allegato in mail sfrutta servizio free di Altervista.
L'unica sostanziale differenza e' che, questa volta, il clone non fa riferimento a login 'Area Albergatori' come in casi passati
con
ma al login dedicato alle 'Agenzie di viaggio'
con form allegato
che incorpora praticamente una pagina web di INFO
Questa la mail
con header
su range IT.
Questo invece il riferimento nel form di login a codice PHP hostato su Altervista
php, che una volta acquisiti i dati, redirige a legittimo blog 'Venere Travel' in lingua italiana hostato su venere.com
Edgar
Nessun commento:
Posta un commento