Le 8 février 2010 Aucun Commentaire 8 February 2010 No Comment

Il semble que les cybercriminels ne s'arrêteront vraiment à rien à plus loin leurs activités méchantes. La tendance de Petits analystes de fraude ont reçu encore un message spammed était destinée évidemment à attraper Caisse involontaire d’Epargne, une banque semicoopérative française, clients dans leur piège de phishing.It seems that cybercriminals will really stop at nothing to further their malicious activities. Trend Micro fraud analysts received yet another spammed message obviously designed to catch unwitting Caisse d’Epargne, a French semicooperative bank, customers into their phishing trap.

Fondé en 1818, avec environ 4 700 branches en France, Caisse d’Epargne est actif tant dans les segments bancaires de détail que dans privés. Il tient aussi un enjeu significatif dans la banque d'investissement publiquement échangée, Natixis.Founded in 1818, with around 4,700 branches in France, Caisse d’Epargne is active in both the retail and private banking segments. It also holds a significant stake in the publicly traded investment bank, Natixis.

Le message spammed informe du fait des clients que la banque a trouvé quelques problèmes avec leurs comptes. Il informe du fait alors les destinataires que la banque a besoin d'eux pour se remplir dans les renseignements supplémentaires en claquant un lien fixé dans le courrier électronique pour les garder protégés. Le cliquetis du lien, cependant, réexpédie des utilisateurs à une page de phishing qui ressemble beaucoup au site Internet officiel de la banque.The spammed message informs customers that the bank found some problems with their accounts. It then informs the recipients that the bank needs them to fill in additional information by clicking an embedded link in the email to keep them protected. Clicking the link, however, redirects users to a phishing page that looks a lot like the bank’s official website.

Comme attendu, le site de phishing demande aux utilisateurs d'entrer dans leurs numéros d'identification personnels (les codes confidentiels) pour valider leurs comptes. Il y a, cependant, des différences visibles entre le site de phishing (marqué dans rouge dans la figure 2) et le site légitime de la banque (marqué dans vert dans la figure 3) si seulement les utilisateurs prennent du temps pour s'assurer qu'ils ne sont pas persécutés par les cybercriminels rusés.As expected, the phishing site asks users to enter their personal identification numbers (PINs) to validate their accounts. There are, however, noticeable differences between the phishing site (marked in red in Figure 2) and the bank’s legitimate site (marked in green in Figure 3) if only users take time out to make sure they are not being victimized by wily cybercriminals.

En fait, le site légitime de la banque a même une sécurité prévenant (marqué dans vert dans la figure 4) à tous ses clients concernant dite attaque de phishing depuis le 28 janvier.In fact, the bank’s legitimate site even has a security warning (marked in green in Figure 4) to all of its customers regarding the said phishing attack since January 28.

La prolifération continuée d'attaques de phishing, comme attesté par cela, soutient le “Rapport de Quart de Tiers de 2009” libéré par le Groupe de travail d'Antiphishing (APWG). Basé sur l'enquête de phishing globale du groupe, le troisième quart de 2009 a battu le record avec 40 621 rapports de phishing uniques à partir de l'août.The continued proliferation of phishing attacks, as evidenced by this, supports the “2009 Third Quarter Report” released by the Anti-Phishing Working Group (APWG). Based on the group’s global phishing survey, the third quarter of 2009 broke the record with 40,621 unique phishing reports as of August.

Cependant, ce qui est plus souvent donné peut être résumé par la question, “Qu'est-ce qui arrive vraiment après une attaque de phishing ?” La tendance le Petit partenaire, la sécurité de RSA, a donné quelques réponses vraiment effrayantes à cette question. L'article décrit un scénario de la vie réelle qui montre comment les cybercriminels achètent des renseignements de carte de crédit, qu'ils utilisent pour acheter des marchandises très haut de gamme en ligne. Les fraudeurs revendent alors ces produits, en leur permettant de faire des bénéfices substantiels.However, what is more often overlooked can be summarized by the question, “What really happens after a phishing attack?” Trend Micro partner, RSA Security, gave some really frightening answers to this question. The article describes a real-life scenario that shows how cybercriminals buy credit card information, which they use to purchase high-end merchandise online. Fraudsters then resell these products, enabling them to make substantial profits.

En considérant la persistance avec laquelle les cybercriminels opèrent, les utilisateurs devraient être ainsi la chaque fois extrêmement prudente ils conduisent des transactions en ligne. Heureusement, la Tendance Micro™ la Protection Intelligente Network™ protège déjà des utilisateurs de produit de cette menace particulière en prévenant le message spammed de même atteindre leur inboxes et en bloquant l'accès d'utilisateur au  site de phishing.Considering the persistence with which cybercriminals operate, users should thus be extremely cautious every time they conduct online transactions. Fortunately, Trend Micro™ Smart Protection Network™ already protects product users from this particular threat by preventing the spammed message from even reaching their inboxes and by blocking user access to the phishing site.

La non-tendance les Petits utilisateurs de produit peut rester aussi protégée d'URLs méchant en utilisant une de Tendance les outils libres de Micro, la Protection de Web Ajoutée.Non-Trend Micro product users can also stay protected from malicious URLs by using one of Trend Micro’s free tools, Web Protection Add-On.

Poste de : TrendLabs | le Blog de Malware - par la Tendance PetitePost from: TrendLabs | Malware Blog - by Trend Micro

Caisse d’Epargne les Clients, Prenez garde!Caisse d’Epargne Customers, Beware!