top links
top shadow		  
lft_mid
Google logorgt_mid
homeswitchstoreEARTHLINK TOOLSMEMBER CENTERtab_rgt
DIAL UPHIGH SPEEDwirelessbusinessextras

Security Blogs Security Response | Symantec Connect Community
Video Screencast Help
Search Video Help Close Back
to help
Not able to make it to Vision this year? Get a sampling in the Best of Vision on Demand group.

Security Response

Showing posts tagged with Email Encryption remove filter
Not Allowing Spammers the Slightest Space
Paresh Joshi | 1 hour 3 min ago | 0 comments

For anti-spam software, it is quite easy to prevent spam by using content-based filters. So spammers come up with different obfuscation techniques to bypass URL-based filters such as inserting “shy characters”, as we have discussed previously. Recently, spammers have been trying to cash-in on the smallest of gaps that they could find in conventional anti-spam technologies. Spammers are now attempting to obfuscate the URLs in spam messages, either by inserting white space characters of varying sizes or by replacing the conventional “.” (dot) character by “。” (An ideographic full-stop, mostly used in Asian languages)

How did they do it? Let’s take a look at both of these techniques.

Using different size white space characters is allowed in HTML. All languages use spaces to separate words. However, the size of the white space characters...

Read more
韓国のユーザーを狙うフィッシング攻撃
Mathew Maniyara | 18 May 2012 | 0 comments

共同執筆者: Avdhoot Patil

フィッシング攻撃者は、さまざまな業種にわたり、また多くの言語を使って世界中でブランドを騙っています。2012 年 4 月以降、韓国語のフィッシング攻撃が勢いを増しており、英語以外の言語による全フィッシングサイトのうち 0.5% を占めています。なかでも増えているのが、韓国に拠点を置く銀行を狙った攻撃です。こうした攻撃の最大の動機は、おおかたのフィッシング攻撃と同様、金銭の詐取です。シマンテックが確認したフィッシングサイトの一部を以下に紹介します。

1 つ目の例では、ユーザーの名前、住民登録番号、携帯電話番号、銀行口座番号とそのパスワード、振込パスワードを入力するよう求められています。所定の情報を入力するとページがリダイレクトされ、セキュリティカードシリアル番号を入力するよう要求されます。そのうえで、フィッシングサイトは正規のサイトにリダイレクトされます。

図 1: ユーザーの個人情報を求めるフィッシングサイト

 

図 2. フィッシングサイトは、セキュリティカードシリアル番号を入力するページにリダイレクトされる

 

別のフィッシングサイトの場合、名前と住民登録番号を求められます。個人情報を入力するには、その前に利用規約を承諾する必要があります。必要な情報を入力すると、さらに詳しい情報を要求するページにリダイレクトされます。このページには、最初のページで入力した住民登録番号があらかじめ表示されています。その他の必要情報としては、引き落とし口座の番号、そのパスワード、...

Read more
Phishers Eye Korean Customers
Mathew Maniyara | 16 May 2012 | 0 comments

Co-author: Avdhoot Patil

Phishers have enveloped the globe mimicking brands across a variety of industries and using many languages. From April 2012, phishing attacks in Korean gained momentum, comprising of 0.5 percent of all non-English phishing sites. The increase was in particular targeting banks based in South Korea. The primary motive in these attacks is financial gain, as it is in most phishing attacks. Let’s explore some of the phishing sites we have observed.

In the first example, the phishing site asked for the customer’s name, social security number, cell phone number, account number, account password, and transfer password. After the information was entered, the customer was redirected to a page that asked for the security card serial number. The phishing site then redirected back to the legitimate site.

...

Read more
URL に .in を含むスパムの増加
Eric Park | 15 May 2012 | 0 comments

シマンテックの調査によると、スパムメッセージの URL に、インドを表す国コードトップレベルドメイン(ccTLD)が使われるケースが増えています。次のグラフは、.in の URL を含むスパムの割合を示したものです。

昨年も 1 日単位での突出はありましたが、過去 2 カ月間の活動の増加は顕著です。

昨年の状況を見てみると、インドの ccTLD (.in)は、シマンテックの TLD 分布リストで 10 位でした。

順位 TLD URL スパムの比率
1 .com 58.89%
2 .ru 9.16...
Read more
Rise of .in URLs in Spam
Eric Park | 14 May 2012 | 0 comments

Symantec has observed an increase in spam messages containing URLs using the country code top-level domain (ccTLD) for India. This chart shows percentage of spam containing .in URLs:

While there were few daily spikes last year, clearly there has been more activity in the last two months.

Looking back at last year, the ccTLD for India (.in) ranked tenth on our TLD distribution list:

...
Rank TLD % of URL Spam
1
Read more
偽のストレージアップグレードで誘うフィッシング
Mathew Maniyara | 07 May 2012 | 0 comments

共同執筆者: Ayub Khan

有名な電子メールサービスプロバイダを利用しているユーザーは、個人情報の詐取目的でフィッシング攻撃者に狙われやすい傾向があります。フィッシング攻撃者は、ユーザーのメールアドレスやパスワードを盗み出そうとして、次々と新しいフィッシングの餌を考案しています。2012 年 4 月にシマンテックは、有名なメールサービスに偽装し、無料のオンラインストレージプランという魅力的な言葉でユーザーを欺こうとするフィッシング用ページを確認しました。

電子メール、オンラインフォトアルバム、文書などに利用できる追加のストレージ容量を無料で提供するという偽広告のメールが大量に送信されました。1 つ目の例では、フィッシングサイトに「Welcome to New [BRAND NAME] Quota Verification Page([ブランド名]の新しいストレージ容量確認ページへようこそ)」というタイトルが付いています。この偽広告によれば、追加のストレージとして年間 20 GB から 1 TB までのプランが用意されており、どれも追加料金は不要となっています。無料の追加ストレージプランを利用すれば、データを失うこともなく、ストレージ容量がいっぱいになったせいでメールを送受信できないという事態も回避できると、誇らしげに宣伝されています。さらに、このプランは毎年自動的に更新され、同じページにアクセスすればいつでもプランを解約できることになっています。
 


 

偽の広告が不確実だというユーザーの不審を払拭するために、攻撃者は時間かせぎの戦略を利用しています。契約更新の 30 日前には連絡があり、またアップグレード処理は 24 時間以内に有効になると書かれていました。...

Read more
Phishers Offer Fake Storage Upgrades
Mathew Maniyara | 02 May 2012 | 0 comments

Co-Author: Ayub Khan

Customers of popular email service providers have been a common target for phishers for identity theft purposes. Phishers are constantly devising new phishing bait strategies in the hope of stealing user email adresses and passwords. In April 2012, Symantec observed phishing pages that mimicked popular email services in an attempt to dupe users with attractive storage plans.

Customers were flooded with fake offers of free additional storage space for services such as email, online photo albums, and documents. In the first example, the phishing site was titled “Welcome to New [BRAND NAME] Quota Verification Page”. According to the bogus offer, the additional storage plan ranged from 20 GB to 1 TB per year, at no extra cost. The phishing page boasted that the free additional storage plan will help customers prevent loss of data and the inability to send and receive emails due to exhausted storage space. It also stated that the...

Read more
WikiPharmacy と称する偽造通知スパム
Samir Patil | 26 Apr 2012 | 0 comments

シマンテックは、有名ブランドを利用したスパム攻撃を繰り返し遮断しています。最近の新しい攻撃経路として登場したのは、Wikipedia のメールアドレス確認通知を模したスパムメッセージです。問題のスパムメッセージは送信元を Wikipedia と詐称し、「Wikipedia e-mail address confirmation(Wikipedia よりメールアドレス確認のお願い)」という件名で医薬品を売り込んできます。

医薬品のオンライン販売を正規のものに見せる手段として、偽の Wikipedia ページが使われています。メッセージに埋め込まれた URL をクリックすると偽の医薬品オンライン販売のサイトに移動しますが、これが Wikipedia の Web ページに偽装されているのです。しかも、このスパムメールの信憑性を増すために、メールの本文には受信したユーザーの IP アドレスも記載されていました。言うまでもなく、これはユーザーの IP アドレスではありません。

図 1: スパムメッセージの一部

 

図 2: スパムメッセージの例

 

図 3: リンク先の WikiPharmacy Web ページ

 

これも、...

Read more
WikiPharmacy? Fake Notifications Spammed Out
Samir Patil | 25 Apr 2012 | 0 comments

Symantec is intercepting a resurgence of spam attacks on popular brands. Spam messages that are replicas of the Wikipedia email address confirmation alert are the new vector for the present. The said spam messages pretend to be originating from Wikipedia, and are selling meds, with the following subject line: “Subject: Wikipedia e-mail address confirmation”.

The spoofed Wikipedia page is a ploy to give legitimacy to the sale of meds online. The embedded URL in the message navigates to a fake online pharmacy site that is dressed up as a Wikipedia Web page. Furthermore, to give the email a legitimate look, the spammer has added the recipient’s IP address in the body of the spam mail. Needless to say this IP does not belong to the user.

Figure 1: Part of the spam message

...

Read more
偽の Apple ディスカウントカード
Mathew Maniyara | 24 Apr 2012 | 0 comments

フィッシングの攻撃者は、エンドユーザーを欺くために絶えず新しい手口を生み出しています。2012 年 4 月には、偽の Apple ディスカウントカードを餌にして Apple ブランドを詐称するサイトが登場しました。このフィッシング攻撃で狙われたのは、英国とオーストラリアのユーザーだけです。

このフィッシングサイトは Apple の Web ページに偽装し、ユーザーに Apple ID の入力を求めてきます。ページには、長年にわたって Apple ブランドをご愛顧いただいた謝礼として Apple ディスカウントカードを進呈すると書かれています。Apple ID を入力して[Next]ボタンをクリックすると、さらに詳しい個人情報を要求するページにリダイレクトされます。

このページの説明によれば、9 豪ドル相当のディスカウントカード(これがユーザーに進呈されます)を使えば、オーストラリアの Apple Store または Apple サイトで 100 豪ドル分のクレジットを受け取れることになっています。この特典を利用するためと称して、ユーザーは個人情報とクレジットカード情報の入力を求められます。個人情報はフルネーム、住所、生年月日、運転免許証番号などであり、クレジットカード情報としてはカード番号、有効期限、3 桁のセキュリティコード、セキュリティコードのパスワードが求められます。[Submit and get your 100 AU$ Apple Discount Card(送信して 100 AUD 分の Apple...

Read more

Technical Support

Symantec.com

Store

Community Stats

Total Content Items
Members
269,405