El 8 de febrero de 2010 Ningún Comentario 8 February 2010 No Comment

Parece que los cibercriminales realmente no se pararán en nada a adelante sus actividades malévolas. La tendencia analistas de fraude Micro recibió un otro mensaje spammed obviamente diseñado para agarrar a Caisse d'Epargne involuntario, un semibanco cooperativo francés, clientes en su trampa de phishing.It seems that cybercriminals will really stop at nothing to further their malicious activities. Trend Micro fraud analysts received yet another spammed message obviously designed to catch unwitting Caisse d’Epargne, a French semicooperative bank, customers into their phishing trap.

Fundado en 1818, con aproximadamente 4 700 ramas en Francia, Caisse d’Epargne es activo tanto en los segmentos bancarios detallistas como en privados. Esto también sostiene una apuesta significativa en el banco de inversión en público cambiado, Natixis.Founded in 1818, with around 4,700 branches in France, Caisse d’Epargne is active in both the retail and private banking segments. It also holds a significant stake in the publicly traded investment bank, Natixis.

El mensaje spammed informa a clientes que el banco encontró algunos problemas con sus cuentas. Esto entonces informa a los recipientes que el banco los necesita para rellenar la información adicional haciendo clic en una relación introducida en el correo electrónico para guardarlos protegido. El chasquido en la relación, sin embargo, desvía a usuarios a una página phishing que mucho parece a la página oficial del banco.The spammed message informs customers that the bank found some problems with their accounts. It then informs the recipients that the bank needs them to fill in additional information by clicking an embedded link in the email to keep them protected. Clicking the link, however, redirects users to a phishing page that looks a lot like the bank’s official website.

Como esperado, el sitio phishing pide a usuarios entrar en sus números de identificación personales (números personales de identificación) para validar sus cuentas. Hay, sin embargo, diferencias sensibles entre el sitio phishing (marcado en el rojo en la Figura 2) y el área legítima del banco (marcado en el verde en la Figura 3) si sólo los usuarios llevan tiempo para asegurarse que ellos no están siendo victimizados por cibercriminales astutos.As expected, the phishing site asks users to enter their personal identification numbers (PINs) to validate their accounts. There are, however, noticeable differences between the phishing site (marked in red in Figure 2) and the bank’s legitimate site (marked in green in Figure 3) if only users take time out to make sure they are not being victimized by wily cybercriminals.

De hecho, el área legítima del banco hasta tiene una seguridad que advierte (marcado en el verde en la Figura 4) a todos sus clientes en cuanto a dicho ataque de phishing desde el 28 de enero.In fact, the bank’s legitimate site even has a security warning (marked in green in Figure 4) to all of its customers regarding the said phishing attack since January 28.

La proliferación continuada de ataques de phishing, como evidenciado por esto, apoya el “Tercero de 2009 Cuarto de Informe” soltado por el Grupo de trabajo Anti-Phishing (APWG). Basado en la revisión de phishing global del grupo, el tercer cuarto de 2009 rompió el registro con 40 621 informes de phishing únicos desde agosto.The continued proliferation of phishing attacks, as evidenced by this, supports the “2009 Third Quarter Report” released by the Anti-Phishing Working Group (APWG). Based on the group’s global phishing survey, the third quarter of 2009 broke the record with 40,621 unique phishing reports as of August.

Sin embargo, qué más a menudo es pasado por alto puede ser resumido por la pregunta, “¿Qué realmente pasa después de un ataque de phishing?” La tendencia compañero Micro, Seguridad de RSA, dio algunas respuestas realmente espantosas a esta pregunta. El artículo describe un guión verídico que muestra como los cibercriminales compran la información de tarjeta de crédito, que ellos usan para comprar la mercancía de alta cualidad en línea. Fraudsters entonces revenden estos productos, permitiéndoles hacer ganancias sustanciales.However, what is more often overlooked can be summarized by the question, “What really happens after a phishing attack?” Trend Micro partner, RSA Security, gave some really frightening answers to this question. The article describes a real-life scenario that shows how cybercriminals buy credit card information, which they use to purchase high-end merchandise online. Fraudsters then resell these products, enabling them to make substantial profits.

Considerando la persistencia con la cual los cibercriminales actúan, los usuarios deberían ser así muy cautelosos cada vez ellos conducen transacciones en línea. Por suerte, la Tendencia Micro™ Protección Elegante Network™ ya protege a usuarios de producto de esta amenaza particular previniendo el mensaje spammed de alcanzar hasta sus buzones de entrada y bloqueando el acceso de usuario al  sitio phishing.Considering the persistence with which cybercriminals operate, users should thus be extremely cautious every time they conduct online transactions. Fortunately, Trend Micro™ Smart Protection Network™ already protects product users from this particular threat by preventing the spammed message from even reaching their inboxes and by blocking user access to the phishing site.

La no tendencia usuarios de producto Micro también puede quedarse protegida de URLs malévolo usando una de la Tendencia los instrumentos libres de Micro, Complemento de Protección de Web.Non-Trend Micro product users can also stay protected from malicious URLs by using one of Trend Micro’s free tools, Web Protection Add-On.

Correo de: TrendLabs | Blog de Malware - por Tendencia MicroPost from: TrendLabs | Malware Blog - by Trend Micro

¡Caisse d’Epargne Customers, Precávase!Caisse d’Epargne Customers, Beware!