Nei mesi scorsi, ad intervalli abbastanza regolari, trovavamo in rete un phishing ai danni del sito venere.com, nella versione in lingua italiana.
Come gia' scritto in questo recente post datato settembre 2013, l'acquisizione da parte del phisher delle credenziali di accesso a venere.com potrebbe essere sfruttata per creare ulteriori phishing ingannevoli, specialmente se si potesse accedere alle prenotazioni online.
In ogni caso la frequente comparsa on-line di questo phishing fa pensare che ci siano buone opportunita' per l'utilizzo di eventuali passwords di accesso acquisite con il fake login.
Vediamo alcuni dettagli:
Il clone venere.com e' ospitato su sito con dominio UK ma whois
sito che appare registrato, da circa un anno, da registrant cinese
ed anche segnalato come violare copyright di nota azienda di abbigliamento.
Al momento la homepage del sito appare solo come
con in evidenza il folder che ospita il clone venere.com
che al momento della conferma del login esegue semplice verifica della presenza dei dati nei campi di input del form
Una volta acquisiti i dati di login si viene rediretti sul reale sito
Questo invece il reale form di login per l'accesso all'area albergatori in lingua italiana.
(notare l'evidente diversita' della url rispetto a quella del clone di login con in particolare l'uso di connessione sicura https)
Edgar
Nessun commento:
Posta un commento