Le 2 octobre 2008 Aucun Commentaire2 October 2008 No Comment

Le 27 septembre, la Tendance les Petits chercheurs a trouvé des courriers électroniques phishing et les sites faisant semblant d'être le site localisé japonais d'Yahoo! Ventes aux enchères. Les utilisateurs japonais, être prévenu.On September 27, Trend Micro researchers found phishing emails and sites pretending to be the Japanese localized site of Yahoo! Auctions. Japanese users, be warned.

Selon les chercheurs, dits courriers phishing ont été livrés aux utilisateurs avec un titre asservi en japonais, que quand traduit à l'anglais, lit â œ à Yahoo! Le site du Japon users⠝ et ayant l'air de venir d'Yahoo! Centre de Soutien du Japon.According to researchers, the said phishing mails were delivered to users with a subject title in Japanese, which when translated to English, reads “To Yahoo! Japan site users” and appearing to come from the Yahoo! Japan Support Center.

Ce courrier phishing fait semblant d'être un type de carte d'identité d'utilisateur et de vérification de mot de passe où le phisher a l'intention de mener les utilisateurs persécutés à un site où les renseignements confidentiels tels qu'Yahoo! Les cartes d'identité d'utilisateur du Japon, les mots de passe, les numéros de la carte de crédit, peuvent alors être volées etc..This phishing mail pretends to be some type of user ID and password verification where the phisher intends to lead the victimized users to a site where confidential information such as Yahoo! Japan user IDs, passwords, credit card numbers, etc. can then be stolen.

Si les utilisateurs claquent un lien dans dit courrier, ils sont réexpédiés à un webpage intitulé, â œ la Mise à jour votre Yahoo! Le compte d'utilisateur de carte d'identité du Japon, ⠝ de nouveau en japonais.If the users click a link in the said mail, they are redirected to a webpage entitled, “Update your Yahoo! Japan ID user account,” again in Japanese.

Le chiffre 1. Le site faux a intitulé â œ la Mise à jour votre Yahoo! L'utilisateur de carte d'identité du Japon account⠝ en japonais. On demande aux utilisateurs visitant ce site phishing de saisir leurs mots de passe et numéros de la carte de crédit. Figure 1. The fake site entitled “Update your Yahoo! Japan ID user account” in Japanese. The users visiting this phishing site are asked to input their passwords and credit card numbers.

La Tendance la Petite technologie de Réputation de Web correctement et rapidement analysé le danger de ce site et l'a classé par catégories comme un site phishing. Si la Tendance que de Petits utilisateurs raccordent involontairement à ce site, ils sont bloqués de l'accès et sont ainsi en toute tranquillité protégés.Trend Micro Web Reputation technology correctly and swiftly analyzed the danger of this site and has categorized it as a phishing site. If Trend Micro users unwittingly connect to this site, they are blocked from access and are thus safely protected.

Le chiffre 2. Cela montre que dit site phishing a été bloqué par la technologie de Réputation de Web. En communiquant sur un site Internet spécifique, la Tendance de Petits utilisateurs mettent en doute automatiquement le serveur de réputation pour vérifier l'estimation de ce site. Figure 2. This shows that the said phishing site has been blocked by Web Reputation technology. When connecting to a specific website, Trend Micro users automatically query the reputation server to check the rating of this site.

Ce site phishing est tout à fait semblable à Yahoo réel! Le site du Japon du point de vue du design et de la disposition. En fait, certains des liens sont raccordés à Yahoo légitime! Site du Japon. Donc, n'importe quels utilisateurs qui peuvent voleter leur souris au-dessus des liens au hasard peuvent avoir tendance à croire que le site est légitime. L'adresse d'IP, 210.188. {BLOQUÉ}. {BLOQUÉ}, suggère plus loin que le site soit localisé au Japon.This phishing site is quite similar to the real Yahoo! Japan site in terms of design and layout. In fact, some of the links are connected to the legitimate Yahoo! Japan site. Therefore, any users who may hover their mouse over random links may tend to believe that the site is legitimate. The IP address, 210.188.{BLOCKED}.{BLOCKED}, further suggests that the site is located in Japan.

Heureusement, ce site phishing est actuellement inaccessible. (Nous avons confirmé aussi que c'était accessible de 16:30 du 27 septembre à 23:00 le 28 septembre, tous dans le temps du Japon.)Fortunately, this phishing site is currently inaccessible. (We also confirmed that it was accessible from 16:30 of September 27 to 23:00 on September 28, all in Japan time.)

Il est possible que l'on puisse constater que les sites phishing semblables sont accueillis sur de différents serveurs. Cela place Yahoo! Vendez des ventilateurs aux enchères au plus grand risque comme il développe la menace plus loin. Si jamais vous avez actualisé votre carte d'identité et mot de passe quand ce site phishing était accessible, encore une fois, vous devriez vérifier si votre mise à jour a été correctement faite dans le site légitime.It is possible that similar phishing sites can be found to be hosted on different servers. This places Yahoo! Auction fans at greater risk as it expands the threat further. If ever you have updated your ID and password when this phishing site was accessible, once more, you had better check if your update was properly done in the legitimate site.

Nous avons vu plusieurs autres cas viser des utilisateurs japonais en utilisant phishing les courriers et les sites Internet écrits en japonais. Sont ci-dessous certains des cas typiques.We have seen several other cases targeting Japanese users by using phishing mails and websites written in Japanese. Below are some of the typical cases.

La table 1. Juste un échantillonnage d'arrestations fait contre les cybercriminels. Les détails peuvent être trouvés au site de La police Métropolitain.Table 1. Just a sampling of arrests made against cybercriminals. Details can be found at the Metropolitan Police site.

Le 6 septembre, Yahoo! Le Japon a annoncé le soutien en faveur des utilisateurs persécutés sur de tels incidents que leurs cartes d'identité d'Yahoo ont été utilisées illégalement, etc. Les utilisateurs peuvent même rembourser la quantité perdue dans les cas valides de fraude.On September 6, Yahoo! Japan announced support for victimized users on such incidents that their Yahoo IDs were used illegally, etc. Users can even refund the amount lost in valid cases of fraud.

Pendant que c'est de bonnes nouvelles, la chose la plus importante est de protéger contre être persécutée par cette sorte d'attaque.While this is good news, the most important thing is to protect against being victimized by this kind of attack.

Yahoo! Le Japon a aussi les pages particulières consacrantes aux meilleures pratiques sur comment les utilisateurs peuvent se protéger d'une telle fraude aux enchères et liée et de problèmes, à Yahoo! Le Centre de Sécurité et les techniques d'Autodéfense sur les sites aux enchères. Yahoo japonais! Les ventilateurs de ventes aux enchères sont encouragés à prendre du temps pour lire ces rappels.Yahoo! Japan also has the particular pages devoting to best practices on how users can protect themselves from such auction-related fraud and troubles, at Yahoo! Security Center and Self-defense techniques on the auction sites. Japanese Yahoo! Auctions fans are encouraged to take time to read these reminders.