Le 8 février 2010 Aucun Commentaire 8 February 2010 No Comment

TrendLabs a aperçu récemment un nouveau site de phishing spoofing la page d'ouverture de session sûre de CenturyLink d'une de ses ressources d'antiphishing.TrendLabs recently spotted a new phishing site spoofing CenturyLink’s secure login page from one of its anti-phishing resources.

CenturyLink, créé par la fusion de CenturyTel et d'Embarq le 1 juillet 2009, est un principal pourvoyeur de voix de haute qualité, large bande et services vidéos par ses réseaux de communication avancés aux consommateurs et aux entreprises dans 33 états aux États-Unis. C'est actuellement la quatrième compagnie téléphonique de change locale la plus grande aux États-Unis du point de vue des lignes d'accès. Il a plus de 7 millions de lignes d'accès dans le service et plus de 2 millions de connexions d'Internet de grande vitesse aussi bien que son propre réseau numérique de 100 pour cent, Centrex, ISDN et a avancé le réseau intelligent.CenturyLink, created by the merger of CenturyTel and Embarq on July 1, 2009, is a leading provider of high-quality voice, broadband, and video services through its advanced communication networks to consumers and businesses in 33 states in the United States. It is the currently the fourth largest local exchange telephone company in the United States in terms of access lines. It has more than 7 million access lines in service and more than 2 million high-speed Internet connections as well as its own 100 percent digital network, Centrex, ISDN, and advanced intelligent network.

Même si la page d'ouverture de session sûre réelle de Cyberlien semble très semblable au spoofed un, il y a encore au moins trois différences importantes. Premièrement, l'URL de la page d'ouverture de session réelle est https://sûr centurylink.net/login.php commence par une des premières marques d'une page d'ouverture de session sûre (https), suivi par le nom de compagnie, à la différence du spoofed un, http://www. {BLOQUÉ} gsoo.com/g4/data/file/news/Centur yLink.net.html, qui commence par http, suivi par un nom de domaine regardant méfiamment avant le propre nom de la compagnie.Even though CyberLink’s real secure login page looks very similar to the spoofed one, there are still at least three major differences. First, the URL of the real login page is https://secure.centurylink.net/login.php begins with one of the first marks of a secure login page (https), followed by the company name, unlike the spoofed one, http://www.{BLOCKED}gsoo.com/g4/data/file/news/CenturyLink.net.html, which begins with http, followed by a suspicious-looking domain name before the company’s own name.

Ensuite, une page d'ouverture de session sûre a toujours une icône de cadenas sur la portion inférieure droite de la page pendant que la page fausse a seulement un point d'exclamation, en indiquant que quelque chose est incorrecte.Next, a secure login page always has a padlock icon on the lower-right portion of the page while the fake page only has an exclamation point, indicating that something is wrong.

Finalement, regardez la portion inférieure gauche de la page spoofed, bien qu'il soit aussi marqué "Fait", il contient clairement des erreurs, qu'attesté de nouveau par le point d'exclamation.Finally, look at the lower-left portion of the spoofed page, though it is marked as “Done,” it clearly contains errors, as evidenced again by the exclamation point.

Les utilisateurs qui se retrouvent involontairement au site méchant et entrent dans leur pièce d'identité sont menacés de perdre la pièce d'identité personnelle critique ou peut-être même leurs identités, puisque le cliquetis du bouton Log In envoie les données d'utilisateur aux cybercriminels derrière cette attaque. À partir de cette écriture, cependant, la page de phishing n'est plus active.Users who unknowingly end up in the malicious site and enter their credentials are at risk of losing critical personal credentials or maybe even their identities, as clicking the Log In button sends the user data to the cybercriminals behind this attack. As of this writing, however, the phishing page is no longer active.

Il y a plusieurs voies par lesquelles vous pouvez répéter si vous êtes phished, les trois techniques mentionnées sont au-dessus juste certains des plus visibles, particulièrement dans cette attaque. Mais il y a aussi plusieurs voies par lesquelles les utilisateurs peuvent se protéger d'être phished. La conscience, à cet égard, est clairement clée.There are several ways by which you can tell if you are being phished, the three techniques mentioned above are just some of the more noticeable ones, particularly in this attack. But there are also several ways by which users can protect themselves from being phished. Awareness, in this regard, is clearly key.

La Tendance Micro™ la Protection Intelligente Network™ protège des utilisateurs de cette sorte d'attaque en bloquant l'accès d'utilisateur aux sites méchants et aux domaines.Trend Micro™ Smart Protection Network™ protects users from this kind of attack by blocking user access to malicious sites and domains.

Poste de : TrendLabs | le Blog de Malware - par la Tendance PetitePost from: TrendLabs | Malware Blog - by Trend Micro

Les Pages de phishing Se font passer pour les Pages d'Ouverture de session SûresPhishing Pages Pose as Secure Login Pages