Chi segue il blog ricordera' le segnalazioni dei numerosi casi di phishing ai danni di Venere.com sotto forma di cloni che riproducevano la pagina di login al servizio in lingua italiana.
Ricordo che venere.com e' un sito di servizio online di prenotazione hotels, agriturismo ecc.... legato al gruppo di aziende facenti parte di Expedia.
Ecco il clone di phishing presente online
Come si nota invece che la pagina di login a venere.com i phishers hanno riprodotto quella di login a Expedia Partner Central, estendendo di fatto il possibile target dell'azione di phishing.
Nella fake pagina di login si vede infatti come tra i vari riferimenti sia compreso anche quello a venere.com
Questo l'originale pagina di login dove a parte il medesimo layout si nota chiaramente l'url legittima e l'utilizzo di HTTPS
Il clone e' ospitato su IP
mentre il response header della fake pagina di login mostra data recente
Una volta confermati i dati di accesso si viene rediretti sul legittimo sito di venere.com,
a conferma dello stretto legame tra questo phishing ed i precedenti venere.com
Edgar
Nessun commento:
Posta un commento