Ritorna il phishing ai danni di utenti IT del sito Expedia – Venere.com (23 marzo)

Ricordo che Expedia e’ un sito di viaggi statunitense fondato da Microsoft nel 1996, con versioni in lingua per venti nazioni.
Tramite Expedia e’ possibile prenotare biglietti d’aereo, hotel, automobili a noleggio, crociere, pacchetti vacanza e vari servizi attraverso internet o telefono.(fonte Wikipedia)
Ormai presente in rete da molto tempo il phishing Expedia (collegato anche a quello ai danni venere.com) torna nuovamente online.
In dettaglio la maggior parte del phishing rilevato nei mesi scorsi puntava come redirect finale al sito venere.com.
Venere.com e’ infatti un sito di servizio online di prenotazione hotels, agriturismo ecc…. legato al gruppo di aziende facenti parte di Expedia
Questo il clone odierno (dal layout rinnovato rispetto ai primi phishing Venere.com)  hostato su sito compromesso con IP USA.
Ecco invece un dettaglio del folder che ospita il clone e che mostra data recente di creazione
cosi’ come il response header della pagina di fake login
Una volta acquisite le  credenziali di accesso si viene rediretti sul legittimo sito collegato ad Expedia e precisamente venere.com
In effetti nella parte bassa della pagina del clone di login si nota come sia presente oltre al logo Expedia anche il logo venere.com  
In questo post una possibile spiegazione di come possano venire sfruttate le credenziali di accesso acquisite in maniera fraudolenta
Edgar