El 23 de febrero de 2010 Ningún Comentario 23 February 2010 No Comment

Los Servicios de Reputación de Web de Micro de tendencia (WRS) que el Equipo de Operaciones recientemente recibió un correo electrónico phishing que afirma ser de Blogger (ver a la Figura 1), un instrumento de publicación de blog gratuito de Google.Trend Micro’s Web Reputation Services (WRS) Operations Team recently received a phishing email claiming to be from Blogger (see Figure 1), a free blog publishing tool from Google.

El mensaje spammed instruyó a usuarios de actualizar sus cuentas de Blogger haciendo clic en la relación introducida, que los lleva a una página de entrada al sistema falsa. A primera vista, URL del sitio parece bastante legítimo. Esto comenzó con el mismo nombre de dominio que la verdadera página de entrada al sistema de Blogger. Después del examen más cercano, sin embargo, los ingenieros de TrendLabs encontraron que realmente no recibieron al sitio falso en mismo URL que el verdadero. Le recibieron, en cambio, en un sitio remoto, así convenciéndolos que esto en efecto era una página de entrada al sistema falsa o un sitio phishing (compare a las Figuras 2 y 3).The spammed message instructed users to update their Blogger accounts by clicking the embedded link, which leads them to a fake login page. At first glance, the site’s URL seems legitimate enough. It began with the same domain name as the real Blogger login page. Upon closer examination, however, TrendLabs engineers found that the fake site was not really hosted on the same URL as the real one. It was, instead, hosted on a remote site, thus convincing them that this was indeed a fake login page or a phishing site (compare Figures 2 and 3).

Los usuarios básicamente usan blogs como crónicas en curso de la información sobre algo y todo en el cual ellos están interesados. Algunos blogs de uso para promover sus negocios o mostrar lo que sus compañías pueden hacer. Un poco de uso suyo como diarios en línea personales donde ellos pueden salvar sus pensamientos y sentimientos en. Todo lo que los blogs de uso pueden servir a usuarios, sin embargo, firmando en a y actualizando sus archivos de cuenta en la página de entrada al sistema falsa, permitirá seguramente que phishers los aproveche. Esta clase del ataque puede llevar no sólo al robo de datos sino también el robo de identidad. Esto es la razón por qué siempre impulsamos a usuarios a tener cuidado con mensajes de correo electrónico que miran del modo sospechoso y sitios. Siempre compruebe el URLs de los sitios usted está siendo llevado. Nunca hace daño ser paranoide de vez en cuando si esto significa no caer víctima de la táctica social y técnica que evoluciona alguna vez de los cibercriminales.Users basically use blogs as ongoing chronicles of information about anything and everything they are interested in. Some use blogs to promote their businesses or to show what their companies can do. Some use theirs as personal online diaries where they can save their thoughts and feelings in. Whatever use blogs may serve to users, however, signing in to and updating their account records on the bogus login page, will certainly allow phishers to take advantage of them. This kind of attack can lead to not only data theft but also identity theft. This is the reason why we always urge users to be wary of suspicious-looking email messages and sites. Always check the URLs of the sites you are being led to. It never hurts to be paranoid once in a while if it means not falling prey to cybercriminals’ ever-evolving social-engineering tactics.

La tendencia Micro™ Protección Elegante Network™ protege a usuarios de producto de esta clase del ataque previniendo los mensajes spammed de alcanzar hasta sus buzones de entrada vía el servicio de reputación de correo electrónico y bloqueando el acceso a sitios malévolos y esferas vía el servicio de reputación de Web.Trend Micro™ Smart Protection Network™ protects product users from this kind of attack by preventing the spammed messages from even reaching their inboxes via the email reputation service and by blocking access to malicious sites and domains via the Web reputation service.

Los usuarios de producto micro de la no tendencia pueden quedarse protegidos también usando instrumentos libres, como el correo electrónico ID, un enchufe de unión de navegador que ayuda a identificar mensajes de correo electrónico legítimos en sus buzones de entrada. Esto ayuda a usuarios a evitar abrirse y afectar a mensajes phishing que intentan parodiar verdaderas compañías.Non-Trend Micro product users can stay protected as well by using free tools such as eMail ID, a browser plug-in that helps identify legitimate email messages in your inboxes. It helps users avoid opening and acting on phishing messages attempting to spoof real companies.

Correo de: TrendLabs | Blog de Malware - por Tendencia MicroPost from: TrendLabs | Malware Blog - by Trend Micro

Objetivo de Phishers “Bloggers”Phishers Target “Bloggers”