8 февраля 2010 Никакой Комментарий 8 February 2010 No Comment

TrendLabs недавно определил новое phishing место безопасная страница логина высмеивающего CenturyLink от одного из ее anti-phishing ресурсов.TrendLabs recently spotted a new phishing site spoofing CenturyLink’s secure login page from one of its anti-phishing resources.

CenturyLink, созданный слиянием компаний CenturyTel и Embarq 1 июля 2009, является ведущим поставщиком высококачественного голоса, широкополосной сети, и видео услуг через ее продвинутые коммуникационные сети потребителям и фирмам в 33 государствах в Соединенных Штатах. Это в настоящее время четвертая по величине местная обменная телефонная компания в Соединенных Штатах с точки зрения линий доступа. Это имеет больше чем 7 миллионов линий доступа в обслуживании и больше чем 2 миллиона быстродействующих Подключений к интернету так же как его собственную 100-процентную цифровую сеть, Centrex, ISDN, и продвинуло интеллектуальную сеть.CenturyLink, created by the merger of CenturyTel and Embarq on July 1, 2009, is a leading provider of high-quality voice, broadband, and video services through its advanced communication networks to consumers and businesses in 33 states in the United States. It is the currently the fourth largest local exchange telephone company in the United States in terms of access lines. It has more than 7 million access lines in service and more than 2 million high-speed Internet connections as well as its own 100 percent digital network, Centrex, ISDN, and advanced intelligent network.

Даже при том, что реальная безопасная страница логина CyberLink выглядит очень подобной высмеянному, есть все еще по крайней мере три существенных различия. Во-первых, URL реальной страницы логина - https://secure.centurylink.net/login.php, начинается с одной из первых марок безопасной страницы логина (https), сопровождаемый названием компании, в отличие от высмеянного, http://www. {ЗАБЛОКИРОВАННЫЙ} gsoo.com/g4/data/file/news/CenturyLink.net.html, который начинается с http, сопровождаемого выглядящим подозрительно доменным именем перед собственным именем компании.Even though CyberLink’s real secure login page looks very similar to the spoofed one, there are still at least three major differences. First, the URL of the real login page is https://secure.centurylink.net/login.php begins with one of the first marks of a secure login page (https), followed by the company name, unlike the spoofed one, http://www.{BLOCKED}gsoo.com/g4/data/file/news/CenturyLink.net.html, which begins with http, followed by a suspicious-looking domain name before the company’s own name.

Затем, у безопасной страницы логина всегда есть символ замка на нижней правой части страницы, в то время как у поддельной страницы только есть восклицательный знак, указывая, что что-то является неправильным.Next, a secure login page always has a padlock icon on the lower-right portion of the page while the fake page only has an exclamation point, indicating that something is wrong.

Наконец, смотрите на более низко-левую часть высмеянной страницы, хотя это отмечено столь же "Сделанное", это ясно содержит ошибки, как свидетельствующийся снова восклицательным знаком.Finally, look at the lower-left portion of the spoofed page, though it is marked as “Done,” it clearly contains errors, as evidenced again by the exclamation point.

Пользователи, которые бессознательно оказались в злонамеренном месте и входят в их верительные грамоты, подвергаются риску терять критические личные верительные грамоты или возможно даже их тождества, поскольку щелчок кнопкой Log In посылает пользовательские данные киберпреступникам позади этого нападения. С этого письма, однако, phishing страница больше не является активной.Users who unknowingly end up in the malicious site and enter their credentials are at risk of losing critical personal credentials or maybe even their identities, as clicking the Log In button sends the user data to the cybercriminals behind this attack. As of this writing, however, the phishing page is no longer active.

Есть несколько путей, которыми Вы можете сказать, являетесь ли Вы phished, эти три упомянутые выше метода являются только некоторыми из более значимых, особенно в этом нападении. Но есть также несколько путей, которыми пользователи могут защитить себя от того, чтобы быть phished. Понимание, в этом отношении, является ясно ключевым.There are several ways by which you can tell if you are being phished, the three techniques mentioned above are just some of the more noticeable ones, particularly in this attack. But there are also several ways by which users can protect themselves from being phished. Awareness, in this regard, is clearly key.

Тенденция Micro™ Умная Защита Network™ защищает пользователей от этого вида нападения, блокируя пользовательский доступ к злонамеренным местам и областям.Trend Micro™ Smart Protection Network™ protects users from this kind of attack by blocking user access to malicious sites and domains.

Почта от: TrendLabs | Блог Malware - Микро ТенденциейPost from: TrendLabs | Malware Blog - by Trend Micro

Страницы Phishing Изображают из себя Безопасные Страницы ЛогинаPhishing Pages Pose as Secure Login Pages