martedì 3 dicembre 2013

Un nuovo phishing ai danni del servizio in lingua italiana di venere.com (3 dicembre)

Venere.com e' un sito di servizio online di prenotazione hotels, agriturismo ecc.... legato al gruppo di aziende facenti parte di Expedia.
Dopo la segnalazione del 1 dicembre ecco una nuova mail di phishing che presenta il 'solito' allegato con form di login.

Il phishing odierno e' solo l'ultimo di una lunghissima serie di azioni ai danni di Venere.com  che, ormai da tempo ed a intervalli abbastanza regolari di qualche settimana, compaiono in rete sia sotto forma di form fake hostato su sito compromesso che di allegato in mail.
Altra caratteristica ricorrente e' sempre la presenza di IP italiano nell'header mail.
La struttura del phishing attuale e' praticamente identica a quella segnalata in dettaglio in questo precedente post.

Questa la mail ricevuta


con IP italiano rilevabile nell'header


e form allegato dal consueto layout


mentre il php che gestisce l'acquisizione delle credenziali di accesso 


e' nuovamente  hostato su servizio free CZ (nello screenshot la home del sito CZ tradotta sommariamente con Google Translator)



Edgar

Nessun commento: