23 de fevereiro de 2010 Nenhum Comentário 23 February 2010 No Comment

Os Serviços de Reputação de Web de Micro de Tendência (WRS) que a Equipe de Operações recentemente recebeu um e-mail phishing que afirma ser de Blogger (ver a Figura 1), um instrumento de publicação de diário gratuito de Google.Trend Micro’s Web Reputation Services (WRS) Operations Team recently received a phishing email claiming to be from Blogger (see Figure 1), a free blog publishing tool from Google.

A mensagem spammed instruiu usuários para atualizar as suas contas de Blogger clicando a conexão introduzida, que os leva a uma página de senha de entrada falsa. À primeira vista, o URL do sítio parece bastante legítimo. Ele começou com o mesmo nome de domínio que a verdadeira página de senha de entrada Blogger. Depois do exame mais fechado, contudo, os engenheiros de TrendLabs encontraram que o sítio falso realmente não foi apresentado no mesmo URL que o verdadeiro. Foi, em vez disso, apresentado em um sítio remoto, assim convencendo-os que isto foi de fato uma página de senha de entrada falsa ou um sítio phishing (compare as Figuras 2 e 3).The spammed message instructed users to update their Blogger accounts by clicking the embedded link, which leads them to a fake login page. At first glance, the site’s URL seems legitimate enough. It began with the same domain name as the real Blogger login page. Upon closer examination, however, TrendLabs engineers found that the fake site was not really hosted on the same URL as the real one. It was, instead, hosted on a remote site, thus convincing them that this was indeed a fake login page or a phishing site (compare Figures 2 and 3).

Os usuários basicamente usam blogs como as crônicas contínuas da informação sobre algo e tudo no qual eles são interessados. Um pouco de uso blogs para promover os seus negócios ou mostrar o que as suas companhias podem fazer. Um pouco de uso seu como diários online pessoais onde eles podem salvar os seus pensamentos e sensações em. Tudo o que o uso o blogs pode servir a usuários, contudo, registrando-se a e atualizando os seus registros de conta na página de senha de entrada falsa, permitirá certamente a phishers aproveitar-se deles. Esta espécie do ataque pode levar não só a roubo de dados mas também falsidade ideológica. Isto é a razão porque sempre incitamos usuários a ter cuidado com mensagens de email olham de maneira suspeita e sítios. Sempre verifique o URLs dos sítios você está sendo levado. Nunca prejudica ser paranóico de vez em quando se ele significar não ser vítima de táticas sociais e de engenharia se desenvolvem alguma vez de cibercriminosos.Users basically use blogs as ongoing chronicles of information about anything and everything they are interested in. Some use blogs to promote their businesses or to show what their companies can do. Some use theirs as personal online diaries where they can save their thoughts and feelings in. Whatever use blogs may serve to users, however, signing in to and updating their account records on the bogus login page, will certainly allow phishers to take advantage of them. This kind of attack can lead to not only data theft but also identity theft. This is the reason why we always urge users to be wary of suspicious-looking email messages and sites. Always check the URLs of the sites you are being led to. It never hurts to be paranoid once in a while if it means not falling prey to cybercriminals’ ever-evolving social-engineering tactics.

A Tendência Micro™ Proteção Inteligente Network™ protege usuários de produto desta espécie do ataque prevenindo as mensagens spammed de conseguir até as suas caixas de entrada via o serviço de reputação de e-mail e bloqueando acesso a sítios maliciosos e domínios via o serviço de reputação de Web.Trend Micro™ Smart Protection Network™ protects product users from this kind of attack by preventing the spammed messages from even reaching their inboxes via the email reputation service and by blocking access to malicious sites and domains via the Web reputation service.

Os usuários de produto micro de não-tendência podem ficar protegidos também usando instrumentos livres, tais como e-mail ID, um plug-in de browser que ajuda a identificar mensagens de email legítimas nas suas caixas de entrada. Ele ajuda usuários a evitar abrir-se e atuar sobre a tentativa de mensagens phishing à imitação verdadeiras companhias.Non-Trend Micro product users can stay protected as well by using free tools such as eMail ID, a browser plug-in that helps identify legitimate email messages in your inboxes. It helps users avoid opening and acting on phishing messages attempting to spoof real companies.

Correio de: TrendLabs | Malware Blog - por Tendência MicroPost from: TrendLabs | Malware Blog - by Trend Micro

Objetivo de Phishers “Bloggers”Phishers Target “Bloggers”