Am 8. Februar 2010 Keine Anmerkung 8 February 2010 No Comment

Es scheint, dass Kyberverbrecher wirklich an nichts zu weiter ihren böswilligen Tätigkeiten anhalten werden. Tendenz Mikroschwindel-Analytiker erhielten noch eine andere spammed Nachricht offensichtlich, hatte vor, unwissentlichen Caisse d'Epargne, eine französische Halbgenossenschaftsbank, Kunden in ihre Phishing-Falle zu fangen.It seems that cybercriminals will really stop at nothing to further their malicious activities. Trend Micro fraud analysts received yet another spammed message obviously designed to catch unwitting Caisse d’Epargne, a French semicooperative bank, customers into their phishing trap.

Gegründet 1818, mit ungefähr 4.700 Zweigen in Frankreich, Caisse ist d'Epargne sowohl in den privaten als auch in Einzelbankverkehrssegmenten aktiv. Es hält auch einen bedeutenden Anteil in der öffentlich getauschten Investitionsbank, Natixis.Founded in 1818, with around 4,700 branches in France, Caisse d’Epargne is active in both the retail and private banking segments. It also holds a significant stake in the publicly traded investment bank, Natixis.

Die spammed Nachricht informiert Kunden, dass die Bank einige Probleme mit ihren Rechnungen fand. Es informiert dann die Empfänger, dass die Bank sie braucht, um Zusatzinformation auszufüllen, auf eine eingebettete Verbindung in der E-Mail klickend, um sie geschützt zu halten. Das Klicken auf die Verbindung adressiert jedoch Benutzer zu einer phishing Seite um, die sehr der offiziellen Website der Bank ähnlich ist.The spammed message informs customers that the bank found some problems with their accounts. It then informs the recipients that the bank needs them to fill in additional information by clicking an embedded link in the email to keep them protected. Clicking the link, however, redirects users to a phishing page that looks a lot like the bank’s official website.

Wie erwartet, bittet die phishing Seite Benutzer, in ihre persönlichen Kennnummern (persönliche Geheimzahlen) einzugehen, um ihre Rechnungen gültig zu machen. Es, gibt jedoch, erkennbare Unterschiede zwischen der phishing Seite (gekennzeichnet in rot in der Abbildung 2) und der legitimen Seite der Bank (gekennzeichnet in grün in der Abbildung 3), wenn nur Benutzer Zeit brauchen, um sicherzustellen, dass sie von gerissenen Kyberverbrechern nicht aufgeopfert werden.As expected, the phishing site asks users to enter their personal identification numbers (PINs) to validate their accounts. There are, however, noticeable differences between the phishing site (marked in red in Figure 2) and the bank’s legitimate site (marked in green in Figure 3) if only users take time out to make sure they are not being victimized by wily cybercriminals.

Tatsächlich hat die legitime Seite der Bank sogar eine Sicherheit, die (gekennzeichnet in grün in der Abbildung 4) allen seinen Kunden bezüglich vorerwähnten Phishing-Angriffs seit dem 28. Januar warnt.In fact, the bank’s legitimate site even has a security warning (marked in green in Figure 4) to all of its customers regarding the said phishing attack since January 28.

Die fortlaufende Proliferation von Phishing-Angriffen, wie gezeigt, dadurch, unterstützt den "2009-Drittel-Viertel-Bericht der", von der Anti-Phishing Arbeitsgruppe (APWG) veröffentlicht ist. Beruhend auf den globalen Phishing-Überblick der Gruppe brach das dritte Viertel von 2009 die Aufzeichnung mit 40.621 einzigartigen Phishing-Berichten bezüglich des Augusts.The continued proliferation of phishing attacks, as evidenced by this, supports the “2009 Third Quarter Report” released by the Anti-Phishing Working Group (APWG). Based on the group’s global phishing survey, the third quarter of 2009 broke the record with 40,621 unique phishing reports as of August.

Jedoch was wird öfter überblickt, kann durch die Frage zusammengefasst werden, "Was geschieht wirklich nach einem Phishing-Angriff?" Tendenz Mikropartner, RSA Sicherheit, gab einige wirklich furchterregende Antworten auf diese Frage. Der Artikel beschreibt ein wahres Drehbuch , das zeigt , wie Kyberverbrecher Kreditkarten information kaufen, die sie verwenden , um Waren des hohen Endes online zu kaufen. Fraudsters verkaufen dann diese Produkte wieder, ihnen ermöglichend, wesentliche Gewinne zu machen.However, what is more often overlooked can be summarized by the question, “What really happens after a phishing attack?” Trend Micro partner, RSA Security, gave some really frightening answers to this question. The article describes a real-life scenario that shows how cybercriminals buy credit card information, which they use to purchase high-end merchandise online. Fraudsters then resell these products, enabling them to make substantial profits.

Die Fortsetzung denkend, mit der Kyberverbrecher funktionieren, sollten Benutzer so jedes Mal äußerst vorsichtig sein, wenn sie Online-Transaktionen führen. Glücklich schützt Tendenz Micro™ Kluger Schutz Network™ bereits Produktbenutzer vor dieser besonderen Drohung, die spammed Nachricht daran verhindernd, sogar ihre Posteingänge zu erreichen, und Benutzerzugang zur phishing Seite blockierend.Considering the persistence with which cybercriminals operate, users should thus be extremely cautious every time they conduct online transactions. Fortunately, Trend Micro™ Smart Protection Network™ already protects product users from this particular threat by preventing the spammed message from even reaching their inboxes and by blocking user access to the phishing site.

Nichttendenz Mikroproduktbenutzer kann auch geschützt vor böswilligen URL-ADRESSEN bleiben, eine der Tendenz die freien Werkzeuge von Micro, Webschutzerweiterung verwendend.Non-Trend Micro product users can also stay protected from malicious URLs by using one of Trend Micro’s free tools, Web Protection Add-On.

Posten von: TrendLabs | Malware Blog - durch die Mikro-TendenzPost from: TrendLabs | Malware Blog - by Trend Micro

Caisse d'Epargne Kunden, hüten Sie Sich!Caisse d’Epargne Customers, Beware!