CasaHome » Informação e RemoçãoInformation and Removal » Informação e RemoçãoInformation and Removal

Prudência Necessária: JP Brutamontes! Sítio de Leilões PhishedCaution Needed: JP Yahoo! Auctions Site Phished

2 de outubro de 2008 Nenhum Comentário2 October 2008 No Comment

No dia 27 de setembro, a Tendência pesquisadores Micro encontrou e-mails phishing e sítios que pretendem ser o sítio localizado japonês de Brutamontes! Leilões. Usuários japoneses, ser avisado.On September 27, Trend Micro researchers found phishing emails and sites pretending to be the Japanese localized site of Yahoo! Auctions. Japanese users, be warned.

Segundo os pesquisadores, acima citados correios phishing foram entregues a usuários com um título sujeito em japonês, que quando traduzido para o inglês, lê â œ a Brutamontes! Sítio de Japão users⠝ e parecendo vir dos Brutamontes! Centro de Suporte de Japão.According to researchers, the said phishing mails were delivered to users with a subject title in Japanese, which when translated to English, reads “To Yahoo! Japan site users” and appearing to come from the Yahoo! Japan Support Center.

Este correio phishing pretende ser algum tipo do usuário ID e verificação de senha onde o phisher pretende levar os usuários vitimados a um sítio onde informação confidencial, tal como Brutamontes! O usuário de Japão IDs, senhas, números de cartão de crédito, etc. então pode ser roubado.This phishing mail pretends to be some type of user ID and password verification where the phisher intends to lead the victimized users to a site where confidential information such as Yahoo! Japan user IDs, passwords, credit card numbers, etc. can then be stolen.

Se os usuários clicarem uma conexão em acima citado correio, eles são redirecionados a uma página web intitulada, â œ Atualização os seus Brutamontes! O Japão conta de usuário de ID, ⠝ novamente em japonês.If the users click a link in the said mail, they are redirected to a webpage entitled, “Update your Yahoo! Japan ID user account,” again in Japanese.

O número 1. O sítio falso intitulou â œ Atualização os seus Brutamontes! O Japão usuário de ID account⠝ em japonês. Aos usuários que visitam este sítio phishing pedem introduzir as suas senhas e números de cartão de crédito. Figure 1. The fake site entitled “Update your Yahoo! Japan ID user account” in Japanese. The users visiting this phishing site are asked to input their passwords and credit card numbers.

A Tendência tecnologia de Reputação de Web Micro corretamente e prontamente analisado o perigo deste sítio e categorizou-o como um sítio phishing. Se Tendência que os usuários Micro inconscientemente unem a este sítio, eles são bloqueados do acesso e são assim seguramente protegidos.Trend Micro Web Reputation technology correctly and swiftly analyzed the danger of this site and has categorized it as a phishing site. If Trend Micro users unwittingly connect to this site, they are blocked from access and are thus safely protected.


O número 2. Isto mostra que acima citado sítio phishing foi bloqueado pela tecnologia de Reputação de Web. Unindo-se a um site web específico, Tendência os usuários Micro automaticamente questionam o servidor de reputação para verificar a avaliação deste sítio. Figure 2. This shows that the said phishing site has been blocked by Web Reputation technology. When connecting to a specific website, Trend Micro users automatically query the reputation server to check the rating of this site.

Este sítio phishing é bastante semelhante aos verdadeiros Brutamontes! Sítio de Japão quanto a desenho e leiaute. De fato, algumas conexões são unidas aos Brutamontes legítimos! Sítio de Japão. Por isso, qualquer usuário que pode rondar o seu rato por cima de conexões casuais pode tender a acreditar que o sítio é legítimo. O endereço IP, 210.188. {BLOQUEADO}. {BLOQUEADO}, além disso sugere que o sítio seja localizado no Japão.This phishing site is quite similar to the real Yahoo! Japan site in terms of design and layout. In fact, some of the links are connected to the legitimate Yahoo! Japan site. Therefore, any users who may hover their mouse over random links may tend to believe that the site is legitimate. The IP address, 210.188.{BLOCKED}.{BLOCKED}, further suggests that the site is located in Japan.

Afortunadamente, este sítio phishing é atualmente inacessível. (Também confirmamos que foi acessível de 16:30 do dia 27 de setembro a 23:00 no dia 28 de setembro, todos no tempo de Japão.)Fortunately, this phishing site is currently inaccessible. (We also confirmed that it was accessible from 16:30 of September 27 to 23:00 on September 28, all in Japan time.)

É possível que possa considerar-se que sítios phishing semelhantes são apresentados em servidores diferentes. Isto coloca Brutamontes! Leiloe torcedores no maior risco como estende a ameaça além disso. Se alguma vez você atualizou o seu ID e senha quando este sítio phishing foi acessível, mais uma vez, você deve verificar se a sua atualização foi propriamente feita no sítio legítimo.It is possible that similar phishing sites can be found to be hosted on different servers. This places Yahoo! Auction fans at greater risk as it expands the threat further. If ever you have updated your ID and password when this phishing site was accessible, once more, you had better check if your update was properly done in the legitimate site.

Vimos vários outros casos visar usuários japoneses usando phishing correios e sites web escritos em japonês. Abaixo são alguns casos típicos.We have seen several other cases targeting Japanese users by using phishing mails and websites written in Japanese. Below are some of the typical cases.


A mesa 1. Somente uma amostragem de detenções feita contra cibercriminosos. Os detalhes podem ser considerados no sítio de Polícia Metropolitano.Table 1. Just a sampling of arrests made against cybercriminals. Details can be found at the Metropolitan Police site.

No dia 6 de setembro, Brutamontes! O Japão anunciou o suporte de usuários vitimados em tais incidentes que os seus Brutamontes IDs estiveram usados ilegalmente, etc. Os usuários podem até reembolsar o montante perdido em casos válidos da fraude.On September 6, Yahoo! Japan announced support for victimized users on such incidents that their Yahoo IDs were used illegally, etc. Users can even refund the amount lost in valid cases of fraud.

Enquanto isto é boas notícias, a coisa mais importante é proteger contra ser vitimada por esta espécie do ataque.While this is good news, the most important thing is to protect against being victimized by this kind of attack.

Brutamontes! O Japão também tem as determinadas páginas que dedicam às melhores práticas em como os usuários podem proteger-se de tal fraude relacionada ao leilão e preocupações, em Brutamontes! Centro de Segurança e técnicas de Autodefesa nos sítios de leilão. Brutamontes japoneses! Torcedores de leilões estimulam-nos a levar tempo para ler estas lembranças.Yahoo! Japan also has the particular pages devoting to best practices on how users can protect themselves from such auction-related fraud and troubles, at Yahoo! Security Center and Self-defense techniques on the auction sites. Japanese Yahoo! Auctions fans are encouraged to take time to read these reminders.

Deixe a sua resposta!Leave your response!

Acrescente o seu comentário abaixo, ou trackback do seu próprio sítio. Você também pode assinar nestes comentários via RSS.Add your comment below, or trackback from your own site. You can also subscribe to these comments via RSS.

Esteja bonito. Guarde-o limpo. Fique o tópico. Nenhum spam.Be nice. Keep it clean. Stay on topic. No spam.

Você pode usar estas etiquetas:
<a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>

Isto é um weblog Gravatar-permitido. Para adquirir o seu próprio "avatar globalmente reconhecido", por favor registre-se em Gravatar.