Allarme lanciato dai Websense Security Labs circa un falso messaggio progettato per l’appropriazione dei dati di accesso al servizio
Questa volta nel mirino dei phisher è caduto il celebre portale di ricerca
americano Yahoo! e, più precisamente, il servizio Yahoo! Photos
di condivisione foto via e-mail e messenger.
Un insidioso attacco di phishing che gira in rete in questi
giorni e che, pur non attaccando un istituto di credito come da “tradizione”,
mira ancora una volta alla sottrazione di dati personali e codici di accesso.
In questo nuovo caso, l’attacco si manifesta tramite l’invio agli utenti di
un falso messaggio istantaneo, apparentemente proveniente da
Yahoo!, contenente il link a un sito clone di Yahoo! Photos.
La società di sicurezza Websense ha registrato in questi giorni una massiccia
diffusione di tale messaggio.
Il malcapitato viene spinto a cliccare sul link, con la conseguenza di venire
automaticamente indirizzato a un sito Web fraudolento originato negli USA. Il
sito è una copia molto fedele dell’originale, e soltanto gli utenti più esperti
potrebbero accorgersi del raggiro, controllando l’URL a cui punta il link.
Una volta inseriti dall’ignaro utente username e password utilizzate per il
normale accesso al servizio, appare un messaggio di errore:
tuttavia le informazioni personali di accesso sono già state trasferite e registrate
su un server remoto controllato dai phisher.