Am 2. Oktober 2008 Keine Anmerkung2 October 2008 No Comment

Am 27. September fand Tendenz Mikroforscher phishing E-Mails und Seiten, die vorgeben, die japanische lokalisierte Seite des Yahoo zu sein! Versteigerungen. Japanische Benutzer, gewarnt werden.On September 27, Trend Micro researchers found phishing emails and sites pretending to be the Japanese localized site of Yahoo! Auctions. Japanese users, be warned.

Gemäß Forschern wurden vorerwähnte phishing Post an Benutzer mit einem unterworfenen Titel auf Japaner geliefert, der, wenn übersetzt, ins Englisch, â  zu Yahoo liest! Seite-Benutzer von Japan â  und scheinend, aus dem Yahoo zu kommen! Unterstützungszentrum von Japan.According to researchers, the said phishing mails were delivered to users with a subject title in Japanese, which when translated to English, reads “To Yahoo! Japan site users” and appearing to come from the Yahoo! Japan Support Center.

Diese phishing Post gibt vor, ein Typ des Benutzerpersonalausweises und der Kennwort-Überprüfung zu sein, wo der phisher vorhat, die aufgeopferten Benutzer zu einer Seite wo vertrauliche Information wie Yahoo zu führen! Benutzerpersonalausweise von Japan, Kennwörter, Kreditkartennummern, können dann usw. gestohlen werden.This phishing mail pretends to be some type of user ID and password verification where the phisher intends to lead the victimized users to a site where confidential information such as Yahoo! Japan user IDs, passwords, credit card numbers, etc. can then be stolen.

Wenn die Benutzer auf eine Verbindung zu vorerwähnter Post klicken, werden sie zu einem webpage betitelt, â  Aktualisierung Ihr Yahoo umadressiert! ID-Benutzerrechnung von Japan, â  wieder auf Japaner.If the users click a link in the said mail, they are redirected to a webpage entitled, “Update your Yahoo! Japan ID user account,” again in Japanese.

Abbildung 1. Die unechte Seite berechtigte â  Aktualisierung Ihr Yahoo! ID-Benutzer von Japan erklärt â  auf Japaner. Die Benutzer, die diese phishing Seite besuchen, werden gebeten, ihre Kennwörter und Kreditkartennummern einzugeben. Figure 1. The fake site entitled “Update your Yahoo! Japan ID user account” in Japanese. The users visiting this phishing site are asked to input their passwords and credit card numbers.

Tendenz Mikrowebruf-Technologie richtig und schnell analysiert die Gefahr dieser Seite und hat es als eine phishing Seite kategorisiert. Wenn Tendenz, die Mikrobenutzer unwissentlich mit dieser Seite verbinden, sie vom Zugang blockiert werden und so sicher geschützt werden.Trend Micro Web Reputation technology correctly and swiftly analyzed the danger of this site and has categorized it as a phishing site. If Trend Micro users unwittingly connect to this site, they are blocked from access and are thus safely protected.

Abbildung 2. Das zeigt, dass vorerwähnte phishing Seite durch die Webruf-Technologie blockiert worden ist. Indem sie zu einer spezifischen Website Tendenz in Verbindung stehen, fragen Mikrobenutzer automatisch den Ruf-Server, um die Schätzung dieser Seite zu überprüfen. Figure 2. This shows that the said phishing site has been blocked by Web Reputation technology. When connecting to a specific website, Trend Micro users automatically query the reputation server to check the rating of this site.

Diese phishing Seite ist dem echten Yahoo ziemlich ähnlich! Seite von Japan in Bezug auf das Design und Lay-Out. Tatsächlich werden einige der Verbindungen mit dem legitimen Yahoo verbunden! Seite von Japan. Deshalb können irgendwelche Benutzer, die sich ihre Maus über zufällige Verbindungen herumtreiben können, dazu neigen zu glauben, dass die Seite legitim ist. Die IP-Adresse, 210.188. {BLOCKIERT}. {BLOCKIERT}, weist weiter darauf hin, dass die Seite in Japan gelegen wird.This phishing site is quite similar to the real Yahoo! Japan site in terms of design and layout. In fact, some of the links are connected to the legitimate Yahoo! Japan site. Therefore, any users who may hover their mouse over random links may tend to believe that the site is legitimate. The IP address, 210.188.{BLOCKED}.{BLOCKED}, further suggests that the site is located in Japan.

Glücklich ist diese phishing Seite zurzeit unzugänglich. (Wir bestätigten auch, dass es von 16:30 vom 27. September zu 23:00 am 28. September, alle in der Zeit von Japan zugänglich war.)Fortunately, this phishing site is currently inaccessible. (We also confirmed that it was accessible from 16:30 of September 27 to 23:00 on September 28, all in Japan time.)

Es ist möglich, dass, wie man finden kann, ähnliche phishing Seiten auf verschiedenen Servern veranstaltet werden. Das legt Yahoo! Versteigern Sie Anhänger an der größeren Gefahr, weil sie die Drohung weiter ausbreitet. Wenn jemals Sie Ihren Personalausweis und Kennwort aktualisiert haben, als diese phishing Seite noch einmal zugänglich war, hatten Sie bessere Kontrolle, wenn Ihre Aktualisierung in der legitimen Seite richtig getan wurde.It is possible that similar phishing sites can be found to be hosted on different servers. This places Yahoo! Auction fans at greater risk as it expands the threat further. If ever you have updated your ID and password when this phishing site was accessible, once more, you had better check if your update was properly done in the legitimate site.

Wir haben mehrere andere Fälle gesehen japanische Benutzer ins Visier nehmen, indem wir phishing Post und auf Japaner geschriebene Websites verwenden. Unten sind einige der typischen Fälle.We have seen several other cases targeting Japanese users by using phishing mails and websites written in Japanese. Below are some of the typical cases.

Tisch 1. Gerade eine Stichprobenerhebung von Verhaftungen gegen Kyberverbrecher gemacht. Details können an der Metropolitanpolizeiseite gefunden werden.Table 1. Just a sampling of arrests made against cybercriminals. Details can be found at the Metropolitan Police site.

Am 6. September, Yahoo! Japan gab Unterstützung für aufgeopferte Benutzer auf solchen Ereignissen bekannt, dass ihre Personalausweise von Yahoo ungesetzlich usw verwendet wurden. Benutzer können sogar den in gültigen Fällen des Schwindels verlorenen Betrag zurückerstatten.On September 6, Yahoo! Japan announced support for victimized users on such incidents that their Yahoo IDs were used illegally, etc. Users can even refund the amount lost in valid cases of fraud.

Während das gute Nachrichten ist, ist das wichtigste Ding, gegen den aufopfere durch diese Art des Angriffs zu schützen.While this is good news, the most important thing is to protect against being victimized by this kind of attack.

Yahoo! Japan hat auch die besonderen Seiten, die besten Methoden darauf widmen, wie Benutzer sich von solchem Versteigerungszusammenhängendem Schwindel und Schwierigkeiten an Yahoo schützen können! Sicherheitszentrum und Selbstverteidigungstechniken auf den Versteigerungsseiten. Japanisches Yahoo! Versteigerungsanhänger werden dazu ermuntert Zeit zu brauchen, um diese Gedächtnishilfen zu lesen.Yahoo! Japan also has the particular pages devoting to best practices on how users can protect themselves from such auction-related fraud and troubles, at Yahoo! Security Center and Self-defense techniques on the auction sites. Japanese Yahoo! Auctions fans are encouraged to take time to read these reminders.