Video Screencast Help
Search Video Help Close Back
to help
New in the Rewards Catalog: Vouchers for "Symantec Technical Specialist" and "Symantec Certified Specialist" exams.

Security Response

Showing posts tagged with Security Response remove filter
Showing posts by Mathew Maniyara remove filter
インド映画『Bodyguard』を利用したフィッシング
Mathew Maniyara | 29 Jan 2012 | 0 comments

共同執筆者: Avdhoot Patil

フィッシングの攻撃者は、少しでも多くのエンドユーザーが飛びつきそうなワナを選ぶのが常です。2011 年 12 月には、インド映画『Bodyguard』(サルマン・カーン(Salman Khan)さん、カリーナ・カプール(Kareena Kapoor)さんが主演)の楽曲がワナとして使われました。サウンドトラックの評判が高いことから、多くのファンを標的にすればユーザーの個人情報を収集できる可能性が高くなると目論んだからです。このときのフィッシングサイトは、無料の Web ホスティングサイトをホストとして利用していました。

フィッシングサイトは Facebook を標的としており、フィッシングページの左下で、この映画のミュージックビデオが再生されます。フィッシングページのメインコンテンツには楽曲の広告が表示され、ソーシャルネットワークのプロフィールにカスタムグラフィックの「スキン」を追加する機能があると説明されています。ページではさらに、ログインすればヒット曲を再生できるほか、追加の機能も利用できると説明して、ソーシャルネットワークのログイン情報を入力するように要求します。しかも、「インドで最高の音楽サイト」と称賛するニュースのリンクまで用意されています。

このほか、このページでは次のような偽の機能も売り文句になっています。

  • 音楽プレイヤーの「プレイリスト」を追加する機能
  • 友人のステータス更新や写真に対する「Dislike(よくないね)」ボタン

攻撃者は、ユーザーを欺こうとしてあらゆる手段を模索したようです。ログイン情報を入力すると、フィッシングページから Facebook 上の正規の音楽アプリケーションページにリダイレクトされます。このように正規の関連アプリケーションページにリダイレクトするのは、有効なログイン処理が実行されたと信じ込ませるための手口です。この手口に乗ってログイン情報を入力したユーザーは、個人情報を盗まれ、なりすまし犯罪に使われてしまいます。

...

Read more
Indian Movie "Bodyguard" Featured in Phishing
Mathew Maniyara | 26 Jan 2012 | 0 comments

Co-Author: Avdhoot Patil

Phishers often choose baits with the motive of reaching out to a large number of end users. In December, 2011, phishers’ choice of bait were songs from the Indian movie "Bodyguard" (starring Salman Khan and Kareena Kapoor). Due to the popularity of the soundtrack, phishers anticipated a large target audience which could improve their chances of harvesting user credentials. This particular phishing site was hosted on a free web hosting site.

The phishing site targeted Facebook and it played a music video from the movie in the bottom left corner of the phishing page. The main content of the phishing page promoted songs as custom graphical "skins" for social networking profiles. The phishing page then encouraged users to enter their social network login credentials, stating that after logging in they could listen to popular songs and enjoy several features. The phishing site also boasted news of being the...

Read more
偽の宝くじやギフトでクリスマスを悪用するフィッシング詐欺
Mathew Maniyara | 05 Jan 2012 | 0 comments

共同執筆者: Avdhoot Patil

詐欺師たちにとって、クリスマスのような大きいイベントはいつでも、フィッシングサイトに新しいワナを登場させる格好のチャンスです。先日のクリスマスも例外ではなく、今回は偽の宝くじやギフトが餌として使われました。このフィッシングサイトは、無料の Web ホスティングサイトをホストとして利用していました。

1 つ目の例は、有名なゲームブランドを詐称し、ユーザーにクリスマスギフトを進呈すると称しているフィッシングサイトです。サイトには、ユーザーがこのギフトを気に入ることを期待している、ぜひゲームを楽しんでほしいと書かれています。偽ギフトを受け取るために、ユーザーはログイン情報を入力したうえに、簡単なフォームにも回答するよう求められます。

フォームで質問されるのは以下の項目です。

  • クリスマスにはこのゲームをプレイしますか?
  • 可能であれば、どのような形でご協力いただけますか?
  • 年齢をお答えください。
  • ギフトをお選びください。

ギフトの選択肢は、クレジットポイント、VIP ステータス、クラブのメンバー資格、各種のバッジでした。

ログイン情報を入力してフォームにもすべて回答すると、ユーザー情報の送信を感謝する次のようなページが表示されます。この手口に乗ってフィッシングサイトにログイン情報を入力したユーザーは、個人情報を盗まれ、なりすまし犯罪に使われてしまいます。

銀行関係でも、多数のフィッシング攻撃が出現しました。有名な銀行になりすましたフィッシングサイトも確認されており、この偽サイトでは、宝くじの賞金が手に入ると書かれていました。提供される宝くじはクリスマスラッフル(福引き)で、偽の賞金額は 250...

Read more
Phishers Celebrate Christmas with Fake Lottery Prizes and Gifts
Mathew Maniyara | 05 Jan 2012 | 0 comments

Co-author: Avdhoot Patil

Special occasions like Christmas have been a common ground for phishers to introduce new baits in their phishing sites. Last Christmas was no different and this time they used fake lottery prizes and gifts as baits. The phishing sites were hosted on free webhosting sites.

In the first example, a phishing site spoofing a gaming brand stated they wil reward the user with a Christmas gift. The phishing site exclaimed it hoped users like the gift and wished to encourage them to playing the game. To receive the fake gift, the user is asked to enter their login credentials and also complete a simple form.

The questions asked in the form are the following:

  • Will you be playing this Christmas?
  • If you could help, which way would you help us?
  • What is your age?
  • Please select your gift.

The choice of gifts included credit points, VIP status, club membership, and a selection of badges....

Read more
携帯電話の無料通話プレゼントを騙る詐欺がインドで再登場
Mathew Maniyara | 20 Dec 2011 | 0 comments

共同執筆者: Avdhoot Patil

携帯電話の通話時間を無料で進呈すると詐称するフィッシングサイトを、シマンテックは以前から確認していますが、2011 年 12 月にも、この手口を使うフィッシングサイトが再登場しました。ホストには、無料の Web ホスティングが利用されています。

このフィッシングサイトにアクセスすると、100 ルピー分のリチャージを無料でもらえるというメッセージがポップアップ表示されます。

このポップアップメッセージを閉じるとフィッシングページ本体に進みますが、このページは Facebook のログインページを偽装しており、まるで Facebook のサイトが通話時間を無料で提供していると思わせるようなコンテンツになっています。インドで多く利用されている携帯電話事業者 12 社の一覧がブランドロゴとともに表示されたうえに、ページがすべて読み込まれると、各社のテーマソングが順番に再生されます。

フィッシングページには、通話時間プレゼントについて詳しい(もちろん偽の)説明が書かれています。説明文の中で、ユーザーは無料の通話時間をもらうためにログイン情報を入力するよう求められます。さらに読み進むと、このような無料サービスを提供するのはこのサイトが初めてであると誇らしげな紹介があり、通話はいつでも無料であると謳われています。実際には、個人情報を入力すると、携帯電話の通話サービスをオンライン販売している正規の Web ショップのサイトにリダイレクトされます。わざわざこのようなサイトにリダイレクトしているのは、有効なログイン処理が実行されたと信じさせ、ユーザーの不信感を払拭するための戦略です。このフィッシングサイトに騙されたユーザーは、個人情報を盗まれ、なりすまし犯罪に使われてしまいます。

無料の通話時間に関する広告(青と紫の文字)が掲載された偽のログインページの例を以下に示します。...

Read more
Fake Offers For Mobile Airtime Haunts Indian Users
Mathew Maniyara | 19 Dec 2011 | 0 comments

Co-Author: Avdhoot Patil

Symantec is familiar with phishing sites which promote fake offers for mobile airtime. In December, 2011, the phishing sites which utilized these fake offers as bait have returned. The phishing sites were hosted with free web hosting.

When end users enter the phishing site, they receive a pop up message stating they can obtain a free recharge of Rs. 100:

Upon closing the pop up message, users would arrive at a phishing page which spoofs the Facebook login page. The contents of the page would be altered to make it look as though the social networking site was giving away free mobile airtime. A list of 12 popular mobile phone services from India would be displayed with their brand logos. Once the page completes loading, the theme songs for each of...

Read more
インドの Web サイトを悪用するフィッシング
Mathew Maniyara | 01 Dec 2011 | 0 comments

寄稿: Avdhoot Patil、Ayub Khan、Dinesh Singh

インドの Web サイトは、フィッシング攻撃者にとって安全な隠れ家になっているのでしょうか。詳しく理解するために、フィッシングサイトの作り方を見てみましょう。フィッシングの攻撃者が頻繁に使う手口としては、新たに登録したドメイン名でフィッシングサイトをホストする、正規の Web サイトに侵入してフィッシングページを設置する、あるいは Web ホスティングサービスを利用してフィッシングサイトをホストするなど、いくつかの方法が知られています。

ここでは、正規の Web サイトに侵入する 2 番目の方法を取り上げます。2011 年の 4 月から 10 月にかけて、全フィッシングサイトのうち約 0.4% が、侵入されたインドの Web サイトをホストとして利用していました。侵入を受けた Web サイトの種類はさまざまですが、最も多く標的とされたのはインド国内の小中高等学校、大学、その他の教育機関など、教育関係の Web サイトでした。シマンテックでも、フィッシング攻撃を受けたインドの教育機関の Web サイトについて以前に報告したことがあります。教育関係は、インド国内で侵入を受けた Web サイトの 13% を占めました。そのほかには、IT 関連(11%)、販売系(9%)、Web サービス(8%)、電子商取引(6%)などのカテゴリが上位に並んでいます。

教育関係がフィッシングサイトに利用されることは意外ではありませんが、インドでは多くの分野にわたって個人や組織が所有する Web サイトも悪用されています。

インドの Web サイトをホストとして利用するフィッシングサイトは、多数のブランドを詐称していました。そうしたブランドの多くは銀行業のものです(構成比およそ 68%)。電子商取引の比率が約 22% で、情報サービス関連の比率は 3%...

Read more
Phishers Piggyback on Indian Websites
Mathew Maniyara | 01 Dec 2011 | 0 comments

Contributors: Avdhoot Patil, Ayub Khan, and Dinesh Singh

Have Indian websites become a safe haven for phishers? To better understand, let’s explore how phishers create a phishing site. There are several strategies phishers frequently use: hosting their phishing site on a newly registered domain name, compromising a legitimate website and placing their phishing pages in them, or hosting their phishing site using a web hosting service.

Let’s now focus on the second method which involves the use of compromised legitimate websites. From April, 2011, to October, 2011, about 0.4% of all phishing sites were hosted on compromised Indian websites. These compromised websites belonged to a wide range of categories but the most targeted was the education category which included websites of Indian schools, colleges, and other educational institutions. Symantec has previously reported on the websites of...

Read more
豪華賞品にワナがひそむ、中国語のフィッシングサイト
Mathew Maniyara | 01 Dec 2011 | 0 comments

共同執筆者: Avdhoot Patil

中国語のフィッシングサイトで頻繁に使われている餌は、シマンテックにはおなじみのものです。たとえば、抽選で当たる豪華な「特賞」が、フィッシングの餌としてたびたび登場しています。2011 年 11 月の時点でも同じ手口は続いており、新品の iPad 2 を賞品にした例などが確認されています。このフィッシングサイトは、無料の Web ホスティングサイトをホストとして利用していました。

このフィッシングページは、中国語版ソーシャルネットワークのゲームアプリケーションを詐称していますが、最も注目に値するのは、ユーザー情報を入力しないうちから、パスワードが誤っているという警告(赤字)が表示されることです。メールアドレス、パスワード、メールのパスワード、生年月日を入力するように要求されており、抽選に進むには、それらのフィールドすべてに入力が必要であると書かれています。そして、メールアドレスによる抽選を行い、当選者には iPad 2 と 5,000 万米ドルを進呈すると説明されています。皮肉にも、フィッシングページの最後まで進むと、幸運を祈る言葉まで載っています。ユーザーが個人情報を入力すると、ソーシャルネットワーキングサイトの正規のアプリケーションページにリダイレクトされます。

類似のフィッシング攻撃は、11 月後半にも確認されましたが、そのときのフィッシングサイトは英語で書かれていました。この英語版サイトが、中国語で登場したときと違っているのは、最初から当選者として通知される点です。1 億 2,400 万ドル相当ものポーカーチップを賞品として提示したうえで、賞品を獲得するにはログインが必要であると促します。要求される情報の内容は、最初のフィッシングサイトの場合と同じです。ページの一番下には、賞金のほかに特典として iPad 2 も贈呈されると書かれています。...

Read more
Chinese Phish Tastes Bitter With Prizes
Mathew Maniyara | 30 Nov 2011 | 0 comments

Co-Author: Avdhoot Patil

Symantec is familiar with baits commonly used in Chinese phishing sites. A grand prize, for instance, is often used as phishing bait. This November, 2011, phishers continue with the same strategy by including a brand new iPad 2 for a prize. The phishing sites were hosted on a free webhosting site.

The phishing page spoofs the Chinese version of a social networking gaming application. What is most interesting about the phishing page is that it displays a warning for an incorrect password (in red) even before any user credentials are entered. The phishing site announces to users that all fields are required to be filled before proceeding to the lucky draw. Users are prompted to enter their email address, password, email password, and birth date. The phishing site then states the winning email addresses will be drawn and winners would receive an iPad 2 and...

Read more

Technical Support

Symantec.com

Store

Community Stats

Total Content Items
Members
258,916