giovedì 7 novembre 2013

Ritorna il phishing venere.com in lingua italiana (07 novembre)

Nei mesi scorsi, ad intervalli abbastanza regolari, trovavamo in rete un phishing ai danni del sito venere.com, nella versione in lingua italiana.

Come gia' scritto in questo recente post datato settembre 2013, l'acquisizione da parte del phisher delle credenziali di accesso a venere.com potrebbe essere sfruttata per creare ulteriori phishing ingannevoli, specialmente se si potesse accedere alle prenotazioni online.
In ogni caso la frequente comparsa on-line di questo phishing fa pensare che ci siano buone opportunita' per l'utilizzo di eventuali passwords di accesso acquisite con il fake login. 

Vediamo alcuni dettagli:

Il clone venere.com e' ospitato su sito con dominio UK ma whois


sito che appare registrato, da circa un anno, da registrant cinese


ed anche segnalato come violare copyright di nota azienda di abbigliamento.


Al momento la homepage del sito appare solo come 


con in evidenza il folder che ospita il clone venere.com


che al momento della conferma del login esegue semplice verifica della presenza dei dati nei campi di input del form


Una volta acquisiti i dati di login si viene rediretti sul reale sito


Questo invece il reale form di login per l'accesso all'area albergatori in lingua italiana.


(notare l'evidente diversita' della url rispetto a quella del clone di login con in particolare l'uso di connessione sicura https) 

Edgar

Nessun commento: