Fišing napadi na korisnike Yahoo Mail-a

Vesti, 06.06.2013, 08:42 AM

Stručnjaci firme Zscaler upozorili su korisnike Yahoo Mail-a na fišing napade čiji je cilj da se na prevaru od korisnika dobiju korisnička imena i lozinke naloga.

U fišing kampanji na koju ukazuje Zscaler, korisnicima se šalju spam emailovi sa lažnim obaveštenjem da treba ažurirati nalog, jer će u suprotnom on biti suspendovan. Email sadrži i link za fišing stranicu koja izgleda kao Yahoo-ova stranica za prijavljivanje na nalog.

Korisnici Firefox-a, Chrome-a i Safari-ja su bezbedni jer Google Safe Browsing blokira ovaj URL, što nije slučaj i sa Internet Explorer-om.

Napadači verovatno pokušavaju da iskoriste “gužvu” jer se Yahoo nalazi u procesu prelaska na novi interfejs. Yahoo je početkom nedelje ukinuo interfejs Yahoo Mail Classic zbog čega su svi korisnici primorani da pređu na novu email platformu.

“Nema sumnje da će to biti sjajna prilika za fišere da iskoriste zbunjenost korisnika”, kažu iz Zscaler-a.

Dodatnu konfuziju stvara i to što su u poslednje vreme mnogi sajtovi rešili da bolje zaštite svoje korisnike nudeći im uslugu dvostepene verifikacije naloga, što su stručnjaci za bezbednost pozdravili kao hvale vredan korak u pravcu dodatnog obezbeđivanja naloga. Istovremeno, to može biti uzrok zbunjenosti korisnika koja može biti zloupotrebljena na ovaj ili neki drugi način.

Korisnicima Yahoo Mail-a usluga dvostepene verifikacije dostupna je od decembra 2011. godine.