Páginas de Phishing Se hacen pasar por Páginas de Entrada al sistema Seguras
El 8 de febrero de 2010
Ningún Comentario
TrendLabs recientemente manchó una nueva falsificación de sitio phishing la página de entrada al sistema segura de CenturyLink de uno de sus recursos anti-phishing.
 |
 |
CenturyLink, creado por la fusión de CenturyTel y Embarq el 1 de julio de 2009, es un abastecedor principal de voz de alta calidad, broadband, y servicios de vídeo por sus redes de comunicación avanzadas a consumidores y negocios en 33 estados en los Estados Unidos. Es el actualmente la cuarta companía telefónica de cambio local más grande en los Estados Unidos en términos de líneas de acceso. Esto tiene más de 7 millones de líneas de acceso en el servicio y más de 2 millones de conexiones a internet rápidas así como su propia red digital del 100 por ciento, Centrex, ISDN, y avanzó la red inteligente.
Aunque la verdadera página de entrada al sistema segura de CyberLink parezca muy similar al parodiado, todavía hay al menos tres diferencias principales. En primer lugar, el URL de la verdadera página de entrada al sistema es https://secure.centurylink.net/login.php comienza con una de las primeras señales de una página de entrada al sistema segura (https), seguido del nombre de la compañía, a diferencia del parodiado, http://www. {BLOQUEADO} gsoo.com/g4/data/file/news/CenturyLink.net.html, que comienza con http, seguido de un nombre de dominio que mira del modo sospechoso antes del propio nombre de la compañía.
Después, una página de entrada al sistema segura siempre tiene un icono de candado en la parte inferior y correcta de la página mientras la página falsa sólo tiene un signo de admiración, indicando que algo es incorrecto.
Finalmente, mire la parte inferior e izquierda de la página parodiada, aunque sea marcado tan "Hecho", esto claramente contiene errores, como evidenciado otra vez por el signo de admiración.
Los usuarios que inconscientemente terminan con el sitio malévolo y entran en sus cartas credenciales están en peligro de perder cartas credenciales personales críticas o tal vez hasta sus identidades, ya que el chasquido en el botón Log In envía los datos de usuario a los cibercriminales detrás de este ataque. Desde esta escritura, sin embargo, la página phishing ya no no es activa.
Hay varios caminos por los cuales usted puede contar si usted es phished, las tres técnicas mencionadas anteriormente son sólo algunos más sensibles, en particular en este ataque. Pero también hay varios caminos por los cuales los usuarios pueden protegerse de ser phished. La conciencia, en este aspecto, es claramente clave.
La tendencia Micro™ Protección Elegante Network™ protege a usuarios de esta clase del ataque bloqueando el acceso de usuario a sitios malévolos y esferas.
Correo de: TrendLabs | Blog de Malware - por Tendencia Micro
Páginas de Phishing Se hacen pasar por Páginas de Entrada al sistema Seguras
¡Deje su respuesta!
Usted debe ser entrado al sistema para fijar un comentario.