Am 23. Februar 2010 Keine Anmerkung 23 February 2010 No Comment

Tendenz-Webruf-Dienstleistungen von Micro (WRS), der Operationsmannschaft kürzlich eine phishing E-Mail erhielt, die behauptet, von Blogger zu sein (sieh Abbildung 1), ein Veröffentlichen-Werkzeug des kostenlosen Blogs von Google.Trend Micro’s Web Reputation Services (WRS) Operations Team recently received a phishing email claiming to be from Blogger (see Figure 1), a free blog publishing tool from Google.

Die spammed Nachricht beauftragte Benutzer, ihre Blogger-Rechnungen zu aktualisieren, auf die eingebettete Verbindung klickend, die sie zu einer unechten Anmeldungsseite führt. Auf den ersten Blick scheint die URL-ADRESSE der Seite legitim genug. Es begann mit demselben Domainnamen wie die echte Blogger Anmeldungsseite. Nach der näheren Überprüfung, jedoch, fanden TrendLabs Ingenieure, dass die unechte Seite auf derselben URL-ADRESSE wie der echte nicht wirklich veranstaltet wurde. Es, war statt dessen veranstaltet auf einer entfernten Seite, so sie überzeugend, dass das tatsächlich eine unechte Anmeldungsseite war oder eine phishing Seite (vergleichen Sie Abbildungen 2 und 3).The spammed message instructed users to update their Blogger accounts by clicking the embedded link, which leads them to a fake login page. At first glance, the site’s URL seems legitimate enough. It began with the same domain name as the real Blogger login page. Upon closer examination, however, TrendLabs engineers found that the fake site was not really hosted on the same URL as the real one. It was, instead, hosted on a remote site, thus convincing them that this was indeed a fake login page or a phishing site (compare Figures 2 and 3).

Benutzer verwenden grundsätzlich blogs als andauernde Chroniken der Information über irgendetwas und alles, wofür sie sich interessieren. Etwas Gebrauch blogs, um ihre Geschäfte zu fördern oder zu zeigen, was ihre Gesellschaften tun können. Etwas Gebrauch ihriger als persönliche Online-Tagebücher, wo sie ihre Gedanken und Gefühle darin sparen können. Was für der Gebrauch kann blogs Benutzern dienen, jedoch unterzeichnend in zu und ihre Kontoaufzeichnungen auf der gefälschten Anmeldungsseite aktualisierend, wird sicher phishers erlauben, sie auszunutzen. Diese Art des Angriffs kann nicht nur zu Datendiebstahl sondern auch Identitätsdiebstahl führen. Das ist der Grund, warum wir immer Benutzer nötigen, von misstrauisch schauenden E-Mail-Nachrichten und Seiten vorsichtig zu sein. Überprüfen Sie immer die URL-ADRESSEN der Seiten Sie werden geführt. Es verletzt nie, hin und wieder paranoid zu sein, wenn es bedeutet, der sich jemals entwickelnden Sozial-Techniktaktik von Kyberverbrechern nicht zum Opfer zu fallen.Users basically use blogs as ongoing chronicles of information about anything and everything they are interested in. Some use blogs to promote their businesses or to show what their companies can do. Some use theirs as personal online diaries where they can save their thoughts and feelings in. Whatever use blogs may serve to users, however, signing in to and updating their account records on the bogus login page, will certainly allow phishers to take advantage of them. This kind of attack can lead to not only data theft but also identity theft. This is the reason why we always urge users to be wary of suspicious-looking email messages and sites. Always check the URLs of the sites you are being led to. It never hurts to be paranoid once in a while if it means not falling prey to cybercriminals’ ever-evolving social-engineering tactics.

Tendenz Micro™ Kluger Schutz Network™ schützt Produktbenutzer vor dieser Art des Angriffs, die spammed Nachrichten daran verhindernd, sogar ihre Posteingänge über den E-Mail-Ruf-Dienst zu erreichen, und Zugang zu böswilligen Seiten und Gebieten über den Webruf-Dienst blockierend.Trend Micro™ Smart Protection Network™ protects product users from this kind of attack by preventing the spammed messages from even reaching their inboxes via the email reputation service and by blocking access to malicious sites and domains via the Web reputation service.

Mikroproduktbenutzer der Nichttendenz können geschützt ebenso bleiben, indem sie freie Werkzeuge wie E-Mail-Personalausweis, eine Browser-Einfügefunktion verwenden, die hilft, legitime E-Mail-Nachrichten in Ihren Posteingängen zu identifizieren. Es hilft Benutzern zu vermeiden, sich zu öffnen und phishing Nachrichtenversuch zur Veralberung echte Gesellschaften zu folgen.Non-Trend Micro product users can stay protected as well by using free tools such as eMail ID, a browser plug-in that helps identify legitimate email messages in your inboxes. It helps users avoid opening and acting on phishing messages attempting to spoof real companies.

Posten von: TrendLabs | Malware Blog - durch die Mikro-TendenzPost from: TrendLabs | Malware Blog - by Trend Micro

Phishers Ziel "Bloggers"Phishers Target “Bloggers”