Am 15. September 2008 Keine Anmerkung15 September 2008 No Comment

Zufriedene Mikrosicherheit der Tendenz stolperte kürzlich auf einen Facebook phishing Seite, die in der URL-ADRESSE http://www (Punkt) facezbook veranstaltet ist (Punkt) com/(bemerken Sie den unberechenbaren Brief in der Mitte).Trend Micro Content Security recently stumbled upon a Facebook phishing site hosted in the URL http://www(dot)facezbook(dot)com/ (notice the wayward letter in the middle).

Hier ist ein Screenshot der Seite:Here’s a screenshot of the site:

Die Seite, die sehr ähnlich der wirklichen Facebook Anmeldungsseite aussieht, bittet Benutzer, in ihre Rechnungen zu loggen, in ihre E-Mail-Adressen und Kennwörter eingehend. Nach dem Geben der erforderlichen Auskunft werden Benutzer nach der legitimen Facebook Seite geführt, sie ins Denken beschwindelnd, dass ihre Kontoinformation noch vor böswilligen Benutzern sicher ist, als tatsächlich es bereits gestohlen wurde.The page, which looks very similar to the actual Facebook login page, asks users to log into their accounts by entering their email addresses and passwords. After providing the required information, users are led to the legitimate Facebook site, tricking them into thinking that their account information is still safe from malicious users, when in fact it was already stolen.

Der Diebstahl geschieht, wenn Benutzer in ihren Kontoausweis auf der Facebook unechten Seite eingehen. Die über die Felder geschriebenen Details werden geloggt, und werden der Reihe nach von den Leuten hinter dieser Operation zu verschiedenen Zwecken verwendet. E-Mail-Rechnungen können im Senden spam zu jemandes Kontakten zum Beispiel verwendet werden. Hauptbenutzer zur wirklichen Facebook Seite, nachdem sie in ihre Kontoinformation eingegangen sind, sind ein Trick, um Benutzer davon abzuhalten, den Diebstahl zu entdecken.The theft happens when users enter their account credentials on the fake Facebook page. The details written on the fields are logged, and are in turn used by the people behind this operation for different purposes. Email accounts may be used in sending spam to one’s contacts, for example. Leading users to the actual Facebook page after they have entered their account information is a trick to prevent users from discovering the theft.

Soziale Netzwerkanschlussseiten, Facebook einer der populäreren zu sein, werden jetzt auch zu Schwindel-Zwecken außer dem verwenden als ein malware Infektionsvektor ins Visier genommen. Gerade im letzten August verwendeten mehrere Würmer Facebook, um Benutzer fortzupflanzen und anzustecken.Social networking sites, Facebook being one of the more popular ones, are now also being targeted for fraud purposes besides being used as a malware infection vector. Just last August, several worms used Facebook to propagate and infect users.

Tendenz Kluges Mikroschutznetz schützt bereits Benutzer vor der phishing Website. Benutzern wird auch empfohlen, getippte URL-ADRESSEN für irgendwelche Fehler zu überprüfen, weil in diesem Fall ein einzelner Brief den ganzen Unterschied macht.Trend Micro Smart Protection Network already protects users from the phishing Web site. Users are also advised to check typed URLs for any errors, as in this case, a single letter makes all the difference.