8 февраля 2010 Никакой Комментарий 8 February 2010 No Comment

Кажется, что киберпреступники действительно не остановятся ни в чем к далее их злонамеренным действиям. Тенденция Микро аналитики мошенничества получила еще одно spammed сообщение, очевидно, разработанное, чтобы поймать невольного Кеса д'Эпарн, французский полусовместный банк, клиентов в их ловушку phishing.It seems that cybercriminals will really stop at nothing to further their malicious activities. Trend Micro fraud analysts received yet another spammed message obviously designed to catch unwitting Caisse d’Epargne, a French semicooperative bank, customers into their phishing trap.

Основанный в 1818, приблизительно с 4 700 отделениями во Франции, Кес д'Эпарн активен и в розничных и в частных банковских сегментах. Это также держит существенную долю в публично проданном инвестиционном банке, Natixis.Founded in 1818, with around 4,700 branches in France, Caisse d’Epargne is active in both the retail and private banking segments. It also holds a significant stake in the publicly traded investment bank, Natixis.

spammed сообщение сообщает клиентам, что банк нашел некоторые проблемы с их счетами. Это тогда сообщает получателям, что банк нуждается в них, чтобы заполнить дополнительную информацию, нажимая на вложенную ссылку в электронном письме, чтобы сохранять их защищенными. Нажимание на ссылку, однако, переадресовывает пользователей к phishing странице, которая много походит на официальный сайт банка.The spammed message informs customers that the bank found some problems with their accounts. It then informs the recipients that the bank needs them to fill in additional information by clicking an embedded link in the email to keep them protected. Clicking the link, however, redirects users to a phishing page that looks a lot like the bank’s official website.

Как ожидалось phishing место просит, чтобы пользователи вошли в свои личные идентификационные номера (ПИН), чтобы утвердить их счета. Есть, однако, заметные различия между phishing местом (отмечены в красном в рисунке 2) и законной территорией банка (отмеченный в зеленом в рисунке 3), если только пользователи занимают время, чтобы удостовериться, что они не преследуются коварными киберпреступниками.As expected, the phishing site asks users to enter their personal identification numbers (PINs) to validate their accounts. There are, however, noticeable differences between the phishing site (marked in red in Figure 2) and the bank’s legitimate site (marked in green in Figure 3) if only users take time out to make sure they are not being victimized by wily cybercriminals.

Фактически, у законной территории банка даже есть безопасность, предупреждающая (отмеченный в зеленом в рисунке 4) всем его клиентам относительно упомянутого нападения phishing с 28 января.In fact, the bank’s legitimate site even has a security warning (marked in green in Figure 4) to all of its customers regarding the said phishing attack since January 28.

Длительное быстрое увеличение нападений phishing, как свидетельствующийся этим, поддерживает “Отчет о Четверти Трети 2009 года”, опубликованный Рабочей группой Anti-Phishing (APWG). Основанный на глобальном обзоре phishing группы, третья четверть 2009 побила рекорд с 40 621 уникальным отчетом о phishing с августа.The continued proliferation of phishing attacks, as evidenced by this, supports the “2009 Third Quarter Report” released by the Anti-Phishing Working Group (APWG). Based on the group’s global phishing survey, the third quarter of 2009 broke the record with 40,621 unique phishing reports as of August.

Однако, что чаще пропускается, может быть получен в итоге вопросом, “Что действительно происходит после нападения phishing?” Тенденция Микро партнер, безопасность RSA, дала некоторые действительно пугающие ответы на этот вопрос. Статья описывает реальный сценарий , который показывает , как киберпреступники покупают информацию о кредитной карте, которую они используют, чтобы купить товары высокого уровня онлайн. Мошенники тогда перепродают эти продукты, позволяя им получить существенную прибыль.However, what is more often overlooked can be summarized by the question, “What really happens after a phishing attack?” Trend Micro partner, RSA Security, gave some really frightening answers to this question. The article describes a real-life scenario that shows how cybercriminals buy credit card information, which they use to purchase high-end merchandise online. Fraudsters then resell these products, enabling them to make substantial profits.

Рассматривая постоянство, с которым действуют киберпреступники, пользователи должны таким образом быть чрезвычайно осторожными каждый раз, когда они проводят сделки онлайн. К счастью, Тенденция Micro™ Умная Защита Network™ уже защищает пользователей продукта от этой особой угрозы, предотвращая spammed сообщение от даже достижения их входных почтовых ящиков и блокируя пользовательский доступ к phishing месту.Considering the persistence with which cybercriminals operate, users should thus be extremely cautious every time they conduct online transactions. Fortunately, Trend Micro™ Smart Protection Network™ already protects product users from this particular threat by preventing the spammed message from even reaching their inboxes and by blocking user access to the phishing site.

Нетенденция Микро пользователи продукта может также остаться защищенной от злонамеренных URL при использовании одной из Тенденции свободные инструменты Микро, Веб-Добавление Защиты.Non-Trend Micro product users can also stay protected from malicious URLs by using one of Trend Micro’s free tools, Web Protection Add-On.

Почта от: TrendLabs | Блог Malware - Микро ТенденциейPost from: TrendLabs | Malware Blog - by Trend Micro

Кес д'Эпарн Кюстоме, Остерегайтесь!Caisse d’Epargne Customers, Beware!