Golpe avançado ataca usuários do Yahoo!

Segunda-feira, 26 setembro de 2005 - 16:20
IDG Now!
Um avançado esquema de phishing scam está atingindo diretamente os usuários de serviços do Yahoo!, roubando o nome de usuário e senha enquanto redireciona o internauta a uma página legítima dentro do portal.
Descoberto nesta segunda-feira (26/09) pela empresa de segurança Websense, o golpe é considerado avançado e também o primeiro do gênero encontrado pela web.
As vítimas recebem uma mensagem instantânea ou e-mail de algum suposto amigo convidando-as para visitar a página de fotos do último aniversário ou de uma viagem de férias.
Ao acessá-la, entretanto, o internauta se depara com outro website que pede nome de usuário e senha. O truque está no fato de que a vítima é redirecionada a uma página legítima do Yahoo! Photos, fazendo-a pensar que aquele procedimento fora normal e que seus dados não foram armazenados.
"Seria difícil para usuário saber que, na verdade, ele caiu em um golpe", disse Ross Paul, gerente de produtos da Websense na Europa, Oriente Médio e África.
Em análise posterior, a empresa descobriu ainda que o golpe é hospedado nos próprios servidores do Yahoo!, já que a página maliciosa está registrada no serviço gratuito de hospedagem Geocities.
"Acredito que os criminosos estejam ficando cada vez mais sofisticados em engenharia social", notou Paul.
O Yahoo! comentou o assunto apenas afirmando que procura retirar os golpes do ar assim que os identifica, mas não disse ter qualquer procedimento especial para evitar técnicas mais avançadas, como a descoberta pela Websense.
Jeremy Kirk - IDG News Service, Reino Unido

Nenhum comentário:

Postar um comentário

Insira seu comentário - O mesmo será submetido à aprovação!

linux-cookbook

Grupos do Google
Participe do grupo linux-cookbook
E-mail:
Visitar este grupo