23 февраля 2010 Никакой Комментарий 23 February 2010 No Comment

Веб-Услуги Репутации Микро тенденции (WRS), которым Операционная Команда недавно получила phishing электронное письмо, утверждающее быть от Блоггера (см. рисунок 1), инструмент публикации бесплатного блога от Google.Trend Micro’s Web Reputation Services (WRS) Operations Team recently received a phishing email claiming to be from Blogger (see Figure 1), a free blog publishing tool from Google.

spammed сообщение проинструктировало пользователей обновлять свои счета Блоггера, нажимая на вложенную ссылку, которая приводит их к поддельной странице логина. На первый взгляд URL места кажется достаточно законным. Это началось с того же самого доменного имени как реальная страница логина Блоггера. После более близкой экспертизы, однако, инженеры TrendLabs нашли, что поддельное место не было действительно принято на том же самом URL как реальный. Это было, вместо этого, принято на отдаленной территории, таким образом убеждая их, что это было действительно поддельной страницей логина, или phishing место (сравните рисунки 2 и 3).The spammed message instructed users to update their Blogger accounts by clicking the embedded link, which leads them to a fake login page. At first glance, the site’s URL seems legitimate enough. It began with the same domain name as the real Blogger login page. Upon closer examination, however, TrendLabs engineers found that the fake site was not really hosted on the same URL as the real one. It was, instead, hosted on a remote site, thus convincing them that this was indeed a fake login page or a phishing site (compare Figures 2 and 3).

Пользователи в основном используют блоги в качестве продолжающихся хроник информации о чем-либо и всем, чем они интересуются. Некоторые блоги использования, чтобы продвинуть их фирмы или показать, что могут сделать их компании. Некоторое использование их как личные дневники онлайн, где они могут спасти свои мысли и чувства в. Независимо от того, что блоги использования могут служить пользователям, однако, регистрируясь к и обновляя их отчеты счета на поддельной странице логина, конечно позволит phishers использовать в своих интересах их. Этот вид нападения может привести не только к воровству данных, но также и "краже личности". Это - причина, почему мы всегда убеждаем пользователей опасаться выглядящих подозрительно электронных писем и мест. Всегда проверяйте URLs мест, Вас приводят. Никогда не повреждает быть параноидальным время от времени, если это означает не становиться жертвой когда-либо развивающейся социально-технической тактики киберпреступников.Users basically use blogs as ongoing chronicles of information about anything and everything they are interested in. Some use blogs to promote their businesses or to show what their companies can do. Some use theirs as personal online diaries where they can save their thoughts and feelings in. Whatever use blogs may serve to users, however, signing in to and updating their account records on the bogus login page, will certainly allow phishers to take advantage of them. This kind of attack can lead to not only data theft but also identity theft. This is the reason why we always urge users to be wary of suspicious-looking email messages and sites. Always check the URLs of the sites you are being led to. It never hurts to be paranoid once in a while if it means not falling prey to cybercriminals’ ever-evolving social-engineering tactics.

Тенденция Micro™ Умная Защита Network™ защищает пользователей продукта от этого вида нападения, предотвращая spammed сообщения от даже достижения их входных почтовых ящиков через почтовое обслуживание репутации и блокируя доступ к злонамеренным местам и областям через Веб-обслуживание репутации.Trend Micro™ Smart Protection Network™ protects product users from this kind of attack by preventing the spammed messages from even reaching their inboxes via the email reputation service and by blocking access to malicious sites and domains via the Web reputation service.

Микро пользователи продукта нетенденции могут остаться защищенными также при использовании свободных инструментов, таких как почтовое удостоверение личности, программное расширение браузера, которое помогает идентифицировать законные электронные письма в Ваших входных почтовых ящиках. Это помогает пользователям избежать открываться и действовать на phishing сообщения, пытающиеся высмеивать реальные компании.Non-Trend Micro product users can stay protected as well by using free tools such as eMail ID, a browser plug-in that helps identify legitimate email messages in your inboxes. It helps users avoid opening and acting on phishing messages attempting to spoof real companies.

Почта от: TrendLabs | Блог Malware - Микро ТенденциейPost from: TrendLabs | Malware Blog - by Trend Micro

Цель Phishers "Блоггеры"Phishers Target “Bloggers”