8 de fevereiro de 2010 Nenhum Comentário 8 February 2010 No Comment

Parece que os cibercriminosos realmente não pararão em nada a além disso as suas atividades maliciosas. A tendência analistas de fraude Micro recebeu ainda outra mensagem spammed obviamente projetada para pegar Caisse inconsciente d’Epargne, um banco semicooperativo francês, clientes na sua armadilha de phishing.It seems that cybercriminals will really stop at nothing to further their malicious activities. Trend Micro fraud analysts received yet another spammed message obviously designed to catch unwitting Caisse d’Epargne, a French semicooperative bank, customers into their phishing trap.

Fundado em 1818, com aproximadamente 4.700 ramos em França, Caisse o d'Epargne é ativo tanto nos segmentos bancários no varejo como em privados. Ele também contém uma estaca significante o banco de investimento publicamente vendido, Natixis.Founded in 1818, with around 4,700 branches in France, Caisse d’Epargne is active in both the retail and private banking segments. It also holds a significant stake in the publicly traded investment bank, Natixis.

A mensagem spammed informa clientes que o banco encontrou alguns problemas com as suas contas. Ele então informa os recipientes que o banco precisa deles para preencher a informação adicional clicando uma conexão introduzida no e-mail para guardá-los protegido. Clicar a conexão, contudo, redireciona usuários a uma página phishing que parece muito ao site oficial do banco.The spammed message informs customers that the bank found some problems with their accounts. It then informs the recipients that the bank needs them to fill in additional information by clicking an embedded link in the email to keep them protected. Clicking the link, however, redirects users to a phishing page that looks a lot like the bank’s official website.

Como esperado, o sítio phishing pede que usuários entrem nos seus números de identificação pessoais (PIN) para validar as suas contas. Há, contudo, diferenças perceptíveis entre o sítio phishing (marcado em vermelho na Figura 2) e o sítio legítimo do banco (marcado em verde na Figura 3) se só os usuários levarem tempo fora para assegurar-se que eles não estão sendo vitimados por cibercriminosos espertos.As expected, the phishing site asks users to enter their personal identification numbers (PINs) to validate their accounts. There are, however, noticeable differences between the phishing site (marked in red in Figure 2) and the bank’s legitimate site (marked in green in Figure 3) if only users take time out to make sure they are not being victimized by wily cybercriminals.

De fato, o sítio legítimo do banco até tem uma segurança que avisa (marcado em verde na Figura 4) a todos dos seus clientes quanto a acima citado ataque de phishing desde o dia 28 de janeiro.In fact, the bank’s legitimate site even has a security warning (marked in green in Figure 4) to all of its customers regarding the said phishing attack since January 28.

A proliferação contínua de ataques de phishing, como evidenciado por isto, apoia o “Terço de 2009 Quarto de Relatório” lançado pelo Grupo de trabalho Anti-Phishing (APWG). Baseado na pesquisa de phishing global do grupo, o terceiro quarto de 2009 quebrou o registro com 40.621 relatórios de phishing únicos desde o agosto.The continued proliferation of phishing attacks, as evidenced by this, supports the “2009 Third Quarter Report” released by the Anti-Phishing Working Group (APWG). Based on the group’s global phishing survey, the third quarter of 2009 broke the record with 40,621 unique phishing reports as of August.

Contudo, o que mais muitas vezes é contemplado do alto pode ser resumido pela pergunta, “O que realmente acontece depois de um ataque de phishing?” A tendência parceiro Micro, segurança de RSA, deu algumas respostas realmente assustadoras a esta pergunta. O artigo descreve um cenário da vida real que mostra como os cibercriminosos compram a informação sobre cartão de crédito, que eles usam para comprar a mercadoria de alta qualidade online. Fraudsters então revendem estes produtos, permitindo-lhes fazer lucros substanciais.However, what is more often overlooked can be summarized by the question, “What really happens after a phishing attack?” Trend Micro partner, RSA Security, gave some really frightening answers to this question. The article describes a real-life scenario that shows how cybercriminals buy credit card information, which they use to purchase high-end merchandise online. Fraudsters then resell these products, enabling them to make substantial profits.

Considerando a persistência com a qual os cibercriminosos agem, os usuários devem ser assim cada vez extremamente cautelosa eles conduzem transações online. Afortunadamente, a Tendência Micro™ Proteção Inteligente Network™ já protege usuários de produto desta determinada ameaça prevenindo a mensagem spammed de conseguir até as suas caixas de entrada e bloqueando acesso a usuário ao  sítio phishing.Considering the persistence with which cybercriminals operate, users should thus be extremely cautious every time they conduct online transactions. Fortunately, Trend Micro™ Smart Protection Network™ already protects product users from this particular threat by preventing the spammed message from even reaching their inboxes and by blocking user access to the phishing site.

A não-tendência os usuários de produto Micro também podem ficar protegidos de URLs malicioso usando uma da Tendência os instrumentos livres de Micro, Proteção de Web Acrescenta - em.Non-Trend Micro product users can also stay protected from malicious URLs by using one of Trend Micro’s free tools, Web Protection Add-On.

Correio de: TrendLabs | Malware Blog - por Tendência MicroPost from: TrendLabs | Malware Blog - by Trend Micro

Caisse d’Epargne Clientes, Tenha cuidado!Caisse d’Epargne Customers, Beware!