Le 23 février 2010 Aucun Commentaire 23 February 2010 No Comment

Les Services de Réputation de Web de Micro de Tendance (WRS) que l'Équipe d'Opérations a reçu récemment un courrier électronique de phishing prétendant être de Blogger (voir la figure 1), un outil d'édition de blog gratuit de Google.Trend Micro’s Web Reputation Services (WRS) Operations Team recently received a phishing email claiming to be from Blogger (see Figure 1), a free blog publishing tool from Google.

Le message spammed a donné l'ordre aux utilisateurs d'actualiser leurs comptes de Blogger en claquant le lien fixé, qui les mène à une page d'ouverture de session fausse. À première vue, l'URL du site semble assez légitime. Il a commencé par le même nom de domaine que la page d'ouverture de session Blogger réelle. Après l'examen plus proche, cependant, les ingénieurs de TrendLabs ont constaté que le site faux n'a pas été vraiment accueilli sur même URL que le réel. Il a été, au lieu de cela accueilli sur un site lointain, en les convainquant ainsi que c'était effectivement une page d'ouverture de session fausse ou un site de phishing (comparez les figures 2 et 3).The spammed message instructed users to update their Blogger accounts by clicking the embedded link, which leads them to a fake login page. At first glance, the site’s URL seems legitimate enough. It began with the same domain name as the real Blogger login page. Upon closer examination, however, TrendLabs engineers found that the fake site was not really hosted on the same URL as the real one. It was, instead, hosted on a remote site, thus convincing them that this was indeed a fake login page or a phishing site (compare Figures 2 and 3).

Les utilisateurs utilisent fondamentalement des blogs comme les chroniques en cours de renseignements sur n'importe quoi et tout auquel ils s'intéressent. Quelques blogs d'utilisation pour promouvoir leurs entreprises ou montrer ce que leurs compagnies peuvent faire. Un peu d'utilisation leur comme les journaux en ligne personnels où ils peuvent sauver leurs pensées et sentiments dans. Quoi que les blogs d'utilisation peuvent servir aux utilisateurs, cependant, en signant le registre à et en actualisant leurs dossiers de compte sur la page d'ouverture de session fausse, permettra certainement à phishers de profiter d'eux. Cette sorte d'attaque peut mener à pas seulement le vol de données, mais aussi l'usurpation d'identité. C'est la raison pourquoi nous conseillons toujours aux utilisateurs d'être prudents des messages de courrier électronique regardant méfiamment et des sites. Vérifiez toujours l'URLs des sites auxquels vous êtes menés. Cela ne fait mal jamais d'être paranoïde de temps en temps si cela veut dire de ne pas être en proie de la tactique sociale et de construction mécanique évoluant jamais de cybercriminels.Users basically use blogs as ongoing chronicles of information about anything and everything they are interested in. Some use blogs to promote their businesses or to show what their companies can do. Some use theirs as personal online diaries where they can save their thoughts and feelings in. Whatever use blogs may serve to users, however, signing in to and updating their account records on the bogus login page, will certainly allow phishers to take advantage of them. This kind of attack can lead to not only data theft but also identity theft. This is the reason why we always urge users to be wary of suspicious-looking email messages and sites. Always check the URLs of the sites you are being led to. It never hurts to be paranoid once in a while if it means not falling prey to cybercriminals’ ever-evolving social-engineering tactics.

La Tendance Micro™ la Protection Intelligente Network™ protège des utilisateurs de produit de cette sorte d'attaque en prévenant les messages spammed de même atteindre leur inboxes via le service de réputation de courrier électronique et en bloquant l'accès aux sites méchants et aux domaines via le service de réputation de Web.Trend Micro™ Smart Protection Network™ protects product users from this kind of attack by preventing the spammed messages from even reaching their inboxes via the email reputation service and by blocking access to malicious sites and domains via the Web reputation service.

De petits utilisateurs de produit de non-tendance peuvent rester protégés aussi en utilisant des outils libres tels que la carte d'identité de courrier électronique, un navigateur enfichable qui aide à identifier des messages de courrier électronique légitimes dans votre inboxes. Il aide des utilisateurs à éviter d'ouvrir et jouer sur la tentative de messages de phishing à la parodie des compagnies réelles.Non-Trend Micro product users can stay protected as well by using free tools such as eMail ID, a browser plug-in that helps identify legitimate email messages in your inboxes. It helps users avoid opening and acting on phishing messages attempting to spoof real companies.

Poste de : TrendLabs | le Blog de Malware - par la Tendance PetitePost from: TrendLabs | Malware Blog - by Trend Micro

Cible de Phishers “Bloggers”Phishers Target “Bloggers”