2 октября 2008 Никакой Комментарий2 October 2008 No Comment

27 сентября, Тенденция Микро исследователи нашла phishing электронные письма и участки, симулирующие быть японским ограниченным участком Yahoo! Аукционы. Японские пользователи, быть предупрежденным.On September 27, Trend Micro researchers found phishing emails and sites pretending to be the Japanese localized site of Yahoo! Auctions. Japanese users, be warned.

Согласно исследователям, упомянутые phishing почты были поставлены пользователям с подчиненным названием на японском языке, который когда переведено на английский язык, читает ⠀œ К Yahoo! Участок Японии users⠀ и кажущийся прибывать из Yahoo! Центр Поддержки Японии.According to researchers, the said phishing mails were delivered to users with a subject title in Japanese, which when translated to English, reads “To Yahoo! Japan site users” and appearing to come from the Yahoo! Japan Support Center.

Эта phishing почта симулирует быть некоторым типом пользовательского удостоверения личности и проверки пароля, где phisher намеревается привести преследуемых пользователей к участку где конфиденциальная информация, такая как Yahoo! Пользовательские удостоверения личности Японии, пароли, номера кредитной карточки, и т.д. могут тогда быть украдены.This phishing mail pretends to be some type of user ID and password verification where the phisher intends to lead the victimized users to a site where confidential information such as Yahoo! Japan user IDs, passwords, credit card numbers, etc. can then be stolen.

Если пользователи щелкают связью в упомянутой почте, они переадресованы к названной интернет странице, ⠀œ Обновление Ваш Yahoo! Пользовательский счет удостоверения личности Японии, ⠀ снова на японском языке.If the users click a link in the said mail, they are redirected to a webpage entitled, “Update your Yahoo! Japan ID user account,” again in Japanese.

Иллюстрация 1. Поддельный участок давал право ⠀œ Обновление Ваш Yahoo! Пользователь удостоверения личности Японии account⠀ на японском языке. Пользователей, посещающих этот phishing участок, просят ввести их пароли и номера кредитной карточки. Figure 1. The fake site entitled “Update your Yahoo! Japan ID user account” in Japanese. The users visiting this phishing site are asked to input their passwords and credit card numbers.

Тенденция Микро технология Репутации Сети правильно и стремительно проанализированный опасность этого участка и категоризировала это как phishing участок. Если Тенденция, которую Микро пользователи невольно соединяют с этим участком, они заблокированы от доступа и таким образом благополучно защищены.Trend Micro Web Reputation technology correctly and swiftly analyzed the danger of this site and has categorized it as a phishing site. If Trend Micro users unwittingly connect to this site, they are blocked from access and are thus safely protected.

Иллюстрация 2. Это показывает, что упомянутый phishing участок был заблокирован технологией Репутации Сети. Соединяясь с определенным вебсайтом, Тенденция Микро пользователи автоматически подвергают сомнению сервер репутации, чтобы проверить оценку этого участка. Figure 2. This shows that the said phishing site has been blocked by Web Reputation technology. When connecting to a specific website, Trend Micro users automatically query the reputation server to check the rating of this site.

Этот phishing участок весьма подобен реальному Yahoo! Участок Японии с точки зрения проекта и расположения. Фактически, некоторые из связей связаны с законным Yahoo! Участок Японии. Поэтому, любые пользователи, которые могут толпиться их мышь по случайным связям, могут иметь тенденцию полагать, что участок законен. IP адрес, 210.188. {ЗАБЛОКИРОВАННЫЙ}. {ЗАБЛОКИРОВАННЫЙ}, далее предполагает, что участок расположен в Японии.This phishing site is quite similar to the real Yahoo! Japan site in terms of design and layout. In fact, some of the links are connected to the legitimate Yahoo! Japan site. Therefore, any users who may hover their mouse over random links may tend to believe that the site is legitimate. The IP address, 210.188.{BLOCKED}.{BLOCKED}, further suggests that the site is located in Japan.

К счастью, этот phishing участок в настоящее время недоступен. (Мы также подтвердили, что это было доступно от 16:30 от 27 сентября к 23:00 28 сентября, все во время Японии.)Fortunately, this phishing site is currently inaccessible. (We also confirmed that it was accessible from 16:30 of September 27 to 23:00 on September 28, all in Japan time.)

Возможно, что подобные phishing участки, как могут находить, приняты на различных серверах. Это помещает Yahoo! Продайте поклонников с аукциона в большем риске, поскольку он расширяет угрозу далее. Если когда-либо Вы обновили свое удостоверение личности и пароль, когда этот phishing участок был доступен, еще раз, Вы должны проверить, было ли Ваше обновление должным образом сделано в законном участке.It is possible that similar phishing sites can be found to be hosted on different servers. This places Yahoo! Auction fans at greater risk as it expands the threat further. If ever you have updated your ID and password when this phishing site was accessible, once more, you had better check if your update was properly done in the legitimate site.

Мы видели, что несколько других случаев предназначаются для японских пользователей при использовании phishing почт и вебсайтов, написанных на японском языке. Ниже некоторые из типичных случаев.We have seen several other cases targeting Japanese users by using phishing mails and websites written in Japanese. Below are some of the typical cases.

Стол 1. Только осуществление выборки арестов сделано против киберпреступников. Детали могут быть найдены на участке Лондонской полиции.Table 1. Just a sampling of arrests made against cybercriminals. Details can be found at the Metropolitan Police site.

6 сентября, Yahoo! Япония объявила о поддержке преследуемых пользователей на таких инцидентах, что их удостоверения личности Yahoo использовались незаконно, и т.д. Пользователи могут даже возместить количество, потерянное в действительных случаях мошенничества.On September 6, Yahoo! Japan announced support for victimized users on such incidents that their Yahoo IDs were used illegally, etc. Users can even refund the amount lost in valid cases of fraud.

В то время как это - хорошие новости, самая важная вещь должна защитить против того, чтобы быть преследуемым этим видом нападения.While this is good news, the most important thing is to protect against being victimized by this kind of attack.

Yahoo! У Японии также есть специфические страницы, посвящающие лучшим методам на том, как пользователи могут защитить себя от такого связанного с аукционом мошенничества и проблем, в Yahoo! Центр Безопасности и методы Самообороны на аукционных участках. Японский Yahoo! Поклонники аукционов поощрены занять время, чтобы прочитать эти напоминания.Yahoo! Japan also has the particular pages devoting to best practices on how users can protect themselves from such auction-related fraud and troubles, at Yahoo! Security Center and Self-defense techniques on the auction sites. Japanese Yahoo! Auctions fans are encouraged to take time to read these reminders.