El 2 de octubre de 2008 Ningún Comentario2 October 2008 No Comment

¡El 27 de septiembre, la Tendencia investigadores Micro encontró correos electrónicos phishing y sitios que pretenden ser el sitio localizado japonés de Yahoo! Subastas. Usuarios japoneses, ser advertido.On September 27, Trend Micro researchers found phishing emails and sites pretending to be the Japanese localized site of Yahoo! Auctions. Japanese users, be warned.

¡Según investigadores, dichos correos phishing fueron entregados a usuarios con un título sustancial en el japonés, que cuándo traducido al inglés, lee â œ a Yahoo! ¡Usuarios de sitio de Japón ⠝ y pareciendo venir de Yahoo! Centro de Apoyo de Japón.According to researchers, the said phishing mails were delivered to users with a subject title in Japanese, which when translated to English, reads “To Yahoo! Japan site users” and appearing to come from the Yahoo! Japan Support Center.

¡Este correo phishing pretende ser algún tipo del usuario ID y verificación de contraseña dónde el phisher tiene la intención de llevar a los usuarios victimizados a un sitio donde información confidencial, como Yahoo! El usuario de Japón IDs, contraseñas, números de la tarjeta de crédito, etc. puede ser robado entonces.This phishing mail pretends to be some type of user ID and password verification where the phisher intends to lead the victimized users to a site where confidential information such as Yahoo! Japan user IDs, passwords, credit card numbers, etc. can then be stolen.

¡Si los usuarios hacen clic en una relación en dicho correo, ellos son desviados a una página Web titulada, â œ Actualización su Yahoo! Japón cuenta de usuario de ID, ⠝ otra vez en japonés.If the users click a link in the said mail, they are redirected to a webpage entitled, “Update your Yahoo! Japan ID user account,” again in Japanese.

La cifra 1. ¡El sitio falso tituló â œ Actualización su Yahoo! Japón cuenta de usuario de ID ⠝ en japonés. A los usuarios que visitan este sitio phishing les piden introducir sus contraseñas y números de la tarjeta de crédito. Figure 1. The fake site entitled “Update your Yahoo! Japan ID user account” in Japanese. The users visiting this phishing site are asked to input their passwords and credit card numbers.

La Tendencia tecnología de Reputación de Web Micro correctamente y rápidamente analizado el peligro de este sitio y lo ha clasificado como un sitio phishing. Si Tendencia que los usuarios Micro sin estar consciente unen con este sitio, ellos son bloqueados del acceso y son así sin peligro protegidos.Trend Micro Web Reputation technology correctly and swiftly analyzed the danger of this site and has categorized it as a phishing site. If Trend Micro users unwittingly connect to this site, they are blocked from access and are thus safely protected.

La cifra 2. Esto muestra que dicho sitio phishing ha sido bloqueado por la tecnología de Reputación de Web. Uniéndose con un sitio Web específico, Tendencia los usuarios Micro automáticamente preguntan al servidor de reputación para comprobar la posición de este sitio. Figure 2. This shows that the said phishing site has been blocked by Web Reputation technology. When connecting to a specific website, Trend Micro users automatically query the reputation server to check the rating of this site.

¡Este sitio phishing es completamente similar a verdadero Yahoo! Sitio de Japón en términos de diseño y disposición. ¡De hecho, algunas relaciones están relacionadas con Yahoo legítimo! Sitio de Japón. Por lo tanto, cualquier usuario que puede rondar su ratón sobre relaciones arbitrarias puede tender a creer que el sitio es legítimo. La dirección de IP, 210.188. {BLOQUEADO}. {BLOQUEADO}, adelante sugiere que el sitio esté localizado en Japón.This phishing site is quite similar to the real Yahoo! Japan site in terms of design and layout. In fact, some of the links are connected to the legitimate Yahoo! Japan site. Therefore, any users who may hover their mouse over random links may tend to believe that the site is legitimate. The IP address, 210.188.{BLOCKED}.{BLOCKED}, further suggests that the site is located in Japan.

Por suerte, este sitio phishing es actualmente inaccesible. (También confirmamos que era accesible de 16:30 del 27 de septiembre a 23:00 el 28 de septiembre, todos en el tiempo de Japón.)Fortunately, this phishing site is currently inaccessible. (We also confirmed that it was accessible from 16:30 of September 27 to 23:00 on September 28, all in Japan time.)

Es posible que pueda encontrarse que sitios phishing similares son recibidos en servidores diferentes. ¡Esto coloca Yahoo! Los admiradores de subasta en el mayor riesgo cuando esto amplía la amenaza adelante. Si alguna vez usted ha actualizado su ID y contraseña cuando este sitio phishing era accesible, una vez más, usted debería comprobar si su actualización fue correctamente hecha con el sitio legítimo.It is possible that similar phishing sites can be found to be hosted on different servers. This places Yahoo! Auction fans at greater risk as it expands the threat further. If ever you have updated your ID and password when this phishing site was accessible, once more, you had better check if your update was properly done in the legitimate site.

Hemos visto varios otros casos apuntar a usuarios japoneses usando phishing correos y sitios Web escritos en el japonés. Abajo son algunos casos típicos.We have seen several other cases targeting Japanese users by using phishing mails and websites written in Japanese. Below are some of the typical cases.

La mesa 1. Sólo una prueba de detenciones hecha contra cibercriminales. Los detalles pueden ser encontrados en el sitio de Policía de Londres.Table 1. Just a sampling of arrests made against cybercriminals. Details can be found at the Metropolitan Police site.

¡El 6 de septiembre, Yahoo! Japón anunció el apoyo a usuarios victimizados en tales incidentes que su Yahoo IDs estuvo usado ilegalmente, etc. Los usuarios pueden reembolsar hasta la cantidad perdida en casos válidos del fraude.On September 6, Yahoo! Japan announced support for victimized users on such incidents that their Yahoo IDs were used illegally, etc. Users can even refund the amount lost in valid cases of fraud.

Mientras esto es noticias buenas, la cosa más importante es proteger contra ser victimizada por esta clase del ataque.While this is good news, the most important thing is to protect against being victimized by this kind of attack.

¡Yahoo! ¡Japón también tiene las páginas particulares que dedican a las mejores prácticas con cómo los usuarios pueden protegerse de tal fraude relacionado con la subasta y problemas, en Yahoo! Centro de Seguridad y técnicas de Defensa propia en los sitios de subasta. ¡Yahoo japonés! Los admiradores de subastas son animados a llevar tiempo para leer estos recordatorios.Yahoo! Japan also has the particular pages devoting to best practices on how users can protect themselves from such auction-related fraud and troubles, at Yahoo! Security Center and Self-defense techniques on the auction sites. Japanese Yahoo! Auctions fans are encouraged to take time to read these reminders.