8 de fevereiro de 2010 Nenhum Comentário 8 February 2010 No Comment

TrendLabs recentemente notou um novo sítio phishing spoofing a página de senha de entrada segura de CenturyLink de um dos seus recursos anti-phishing.TrendLabs recently spotted a new phishing site spoofing CenturyLink’s secure login page from one of its anti-phishing resources.

CenturyLink, criado pela fusão de CenturyTel e Embarq em primeiro de julho de 2009, é um abastecedor principal de voz de alta qualidade, faixa larga, e serviços vídeo pelas suas redes de comunicação promovidas a consumidores e negócios em 33 estados nos Estados Unidos. É o atualmente a quarta maior empresa telefônica de câmbio local nos Estados Unidos quanto a linhas de acesso. Ele tem mais de 7 milhões de linhas de acesso no serviço e mais de 2 milhões de Conexões à Internet de alta velocidade bem como a sua própria rede digital de 100 por cento, Centrex, ISDN, e promoveu a rede inteligente.CenturyLink, created by the merger of CenturyTel and Embarq on July 1, 2009, is a leading provider of high-quality voice, broadband, and video services through its advanced communication networks to consumers and businesses in 33 states in the United States. It is the currently the fourth largest local exchange telephone company in the United States in terms of access lines. It has more than 7 million access lines in service and more than 2 million high-speed Internet connections as well as its own 100 percent digital network, Centrex, ISDN, and advanced intelligent network.

Embora a verdadeira página de senha de entrada segura de Ciberconexão pareça muito semelhante ao spoofed um, há ainda pelo menos três diferenças principais. Em primeiro lugar, o URL da verdadeira página de senha de entrada é https://seguro centurylink.net/login.php começa com uma das primeiras marcas de uma página de senha de entrada segura (https), seguido do nome da empresa, diferentemente do spoofed um, http://www. Gsoo.com/g4/data/file/news/CenturyLink.net.html {BLOQUEADO}, que começa com http, seguido de um nome de domínio que olha de maneira suspeita antes do próprio nome da companhia.Even though CyberLink’s real secure login page looks very similar to the spoofed one, there are still at least three major differences. First, the URL of the real login page is https://secure.centurylink.net/login.php begins with one of the first marks of a secure login page (https), followed by the company name, unlike the spoofed one, http://www.{BLOCKED}gsoo.com/g4/data/file/news/CenturyLink.net.html, which begins with http, followed by a suspicious-looking domain name before the company’s own name.

Depois, uma página de senha de entrada segura sempre tem um ícone de cadeado na porção mais baixa e certa da página enquanto a página falsa só tem um ponto de exclamação, indicando que algo está enganado.Next, a secure login page always has a padlock icon on the lower-right portion of the page while the fake page only has an exclamation point, indicating that something is wrong.

Finalmente, olhe para a porção mais baixa e esquerda da página spoofed, embora seja marcado tão "Feito", ele claramente contém erros, como evidenciado novamente pelo ponto de exclamação.Finally, look at the lower-left portion of the spoofed page, though it is marked as “Done,” it clearly contains errors, as evidenced again by the exclamation point.

Os usuários que inintencionalmente terminam no sítio malicioso e entram nos seus credenciais são em perigo de perder credenciais pessoais críticos ou talvez até a sua identidade, como o clique do botão Log In envia os dados de usuário aos cibercriminosos atrás deste ataque. Desde esta escrita, contudo, a página phishing não é mais ativa.Users who unknowingly end up in the malicious site and enter their credentials are at risk of losing critical personal credentials or maybe even their identities, as clicking the Log In button sends the user data to the cybercriminals behind this attack. As of this writing, however, the phishing page is no longer active.

Há vários caminhos pelos quais você pode contar se você está sendo phished, as três técnicas acima mencionadas são somente alguns mais perceptíveis, em particular neste ataque. Mas há também vários caminhos pelos quais os usuários podem proteger-se de ser phished. A consciência, neste sentido, é claramente-chave.There are several ways by which you can tell if you are being phished, the three techniques mentioned above are just some of the more noticeable ones, particularly in this attack. But there are also several ways by which users can protect themselves from being phished. Awareness, in this regard, is clearly key.

A Tendência Micro™ Proteção Inteligente Network™ protege usuários desta espécie do ataque bloqueando acesso a usuário a sítios maliciosos e domínios.Trend Micro™ Smart Protection Network™ protects users from this kind of attack by blocking user access to malicious sites and domains.

Correio de: TrendLabs | Malware Blog - por Tendência MicroPost from: TrendLabs | Malware Blog - by Trend Micro

Páginas de Phishing Fazem-se passar por Páginas de Senha de entrada SegurasPhishing Pages Pose as Secure Login Pages