Am 8. Februar 2010 Keine Anmerkung 8 February 2010 No Comment

TrendLabs entdeckte kürzlich eine neue phishing Seite-Manipulation die sichere Anmeldungsseite von CenturyLink von einem seiner anti-phishing Mittel.TrendLabs recently spotted a new phishing site spoofing CenturyLink’s secure login page from one of its anti-phishing resources.

CenturyLink, der durch die Fusion von CenturyTel und Embarq am 1. Juli 2009 geschaffen ist, ist ein führender Lieferant der Qualitätsstimme, des Breitband, und der Videodienstleistungen durch seine fortgeschrittenen Nachrichtennetze Verbrauchern und Geschäften in 33 Staaten in den Vereinigten Staaten. Es ist zurzeit die vierte größte lokale Austauschtelefongesellschaft in den Vereinigten Staaten in Bezug auf Anschlussleitungen. Es hat mehr als 7 Millionen Anschlussleitungen im Betrieb und mehr als 2 Millionen Hochleistungsinternetverbindungen sowie sein eigenes 100-Prozent-Digitalnetz, Centrex, ISDN, und brachte intelligentes Netz vor.CenturyLink, created by the merger of CenturyTel and Embarq on July 1, 2009, is a leading provider of high-quality voice, broadband, and video services through its advanced communication networks to consumers and businesses in 33 states in the United States. It is the currently the fourth largest local exchange telephone company in the United States in terms of access lines. It has more than 7 million access lines in service and more than 2 million high-speed Internet connections as well as its own 100 percent digital network, Centrex, ISDN, and advanced intelligent network.

Wenn auch die echte sichere Anmeldungsseite der Kyberverbindung sehr ähnlich dem spoofed ein aussieht, gibt es noch mindestens drei Hauptunterschiede. Erstens ist die URL-ADRESSE der echten Anmeldungsseite https://secure.centurylink.net/login.php beginnt mit einem der ersten Zeichen einer sicheren Anmeldungsseite (https), gefolgt vom Firmennamen, verschieden vom spoofed ein, http://www. {BLOCKIERT} gsoo.com/g4/da ta/file/news/CenturyLink.net.html, der mit http beginnt, der von einem misstrauisch schauenden Domainnamen vor dem eigenen Namen der Gesellschaft gefolgt ist.Even though CyberLink’s real secure login page looks very similar to the spoofed one, there are still at least three major differences. First, the URL of the real login page is https://secure.centurylink.net/login.php begins with one of the first marks of a secure login page (https), followed by the company name, unlike the spoofed one, http://www.{BLOCKED}gsoo.com/g4/data/file/news/CenturyLink.net.html, which begins with http, followed by a suspicious-looking domain name before the company’s own name.

Dann hat eine sichere Anmeldungsseite immer eine Vorhängeschloss-Ikone auf dem niedrig-richtigen Teil der Seite, während die unechte Seite nur ein Ausrufezeichen hat, anzeigend, dass etwas falsch ist.Next, a secure login page always has a padlock icon on the lower-right portion of the page while the fake page only has an exclamation point, indicating that something is wrong.

Schauen Sie schließlich auf den niedrig-linken Teil der spoofed Seite, obwohl es ebenso "Getan" gekennzeichnet wird, enthält es klar Fehler, wie gezeigt, wieder durch das Ausrufezeichen.Finally, look at the lower-left portion of the spoofed page, though it is marked as “Done,” it clearly contains errors, as evidenced again by the exclamation point.

Benutzer, die unbewusst in der böswilligen Seite enden und in ihren Ausweis eingehen, sind gefährdet, kritischen persönlichen Ausweis oder vielleicht sogar ihre Identität zu verlieren, weil das Klicken auf den Knopf Log In die Benutzerdaten an die Kyberverbrecher hinter diesem Angriff sendet. Bezüglich dieses Schreibens, jedoch, ist die phishing Seite nicht mehr aktiv.Users who unknowingly end up in the malicious site and enter their credentials are at risk of losing critical personal credentials or maybe even their identities, as clicking the Log In button sends the user data to the cybercriminals behind this attack. As of this writing, however, the phishing page is no longer active.

Es gibt mehrere Wege, durch die Sie erzählen können, ob Sie phished sind, sind die drei Techniken, die oben erwähnt sind, gerade einige der erkennbareren besonders in diesem Angriff. Aber es gibt auch mehrere Wege, durch die Benutzer sich davor schützen können, phished zu sein. Bewusstsein ist in dieser Beziehung klar Schlüssel.There are several ways by which you can tell if you are being phished, the three techniques mentioned above are just some of the more noticeable ones, particularly in this attack. But there are also several ways by which users can protect themselves from being phished. Awareness, in this regard, is clearly key.

Tendenz Micro™ Kluger Schutz Network™ schützt Benutzer vor dieser Art des Angriffs, Benutzerzugang zu böswilligen Seiten und Gebieten blockierend.Trend Micro™ Smart Protection Network™ protects users from this kind of attack by blocking user access to malicious sites and domains.

Posten von: TrendLabs | Malware Blog - durch die Mikro-TendenzPost from: TrendLabs | Malware Blog - by Trend Micro

Phishing Seiten Geben für Sichere Anmeldungsseiten AusPhishing Pages Pose as Secure Login Pages