lunedì 4 marzo 2013

Particolare phishing ai danni di utenti IT di servizio prenotazioni online hotels, agriturismo ecc... (4 marzo)

Ricevuta particolare mail di phishing ai danni non di banca IT ma di servizio online di prenotazione hotels, agriturismo ecc.... legato al gruppo di aziende facenti parte di Expedia


(Expedia e' un sito web di viaggi statunitense fondato da Microsoft nel 1996, con versioni in lingua per venti nazioni Tramite Expedia e' possibile prenotare biglietti d'aereo, hotel, automobili a noleggio, crociere, pacchetti vacanza e vari servizi attraverso internet o telefono.(fonte Wikipedia))



Il layout ricorda da vicino i tipici layout di mail di phishing ai danni di istituti bancari IT ma questa volta il target e' diverso.
Gli headers in mail sembrano ricondurre ad IP italiano come sorgente delle mails



In particolare il form di fake login allegato in mail


 clona il reale form di login



mentre il  file php di acquisizione dei dati


 e' hostato su servizio di web hosting free su dominio CZ (tradotto in italiano nello screenshot)


Una volta confermati i dati si viene rediretti sul reale sito venere.com 


Edgar

Nessun commento: