Ricordo che Venere.com e' un sito di servizio online di prenotazione hotels, agriturismo ecc.... legato al gruppo di aziende facenti parte di Expedia.
Come gia' accaduto ad altre volte quest'anno (vedi es. QUI e QUI), abbiamo una mail di phishing identica a quelle viste in passato
con un semplice form allegato
che sfrutta codice php residente sul servizio free di hosting Altervista.
Da notare che l'account dal nome ingannevole e' stato creato su Altervista alcuni mesi fa, come se i phishers avessero predisposto in anticipo alcuni fake nomi di urls da utilizzare poi in seguito.
Altro particolare interessante sono gli headers presenti in mail che riportano ancora una volta un IP di probabile origine del messaggio, sempre su range IT geo-localizzato in Emilia Romagna, ed identico a precedente caso.
In pratica l'IP probabile origine del messaggio parrebbe essere geo-localizzato in regione Emilia Romagna.
Come gia' scritto in precedenti posts, resta da vedere l'uso pratico che potrebbero fare i phishers delle credenziali di accesso acquisite in quanto, come si nota, il form di phishing si limita solamente ai dati di login e non tenta di catturare altri dati sensibili (es. num. di carta di credito).
Edgar
Nessun commento:
Posta un commento