Home > Notícias

Golpe avançado ataca usuários do Yahoo!

Um avançado esquema de phishing scam está atingindo diretamente os usuários de serviços do Yahoo!, roubando o nome de usuário e senha

IDG Now!

26/09/2005 às 18h10

Foto:

Um avançado esquema de phishing scam está atingindo diretamente os usuários de serviços do Yahoo!, roubando o nome de usuário e senha enquanto redireciona o internauta a uma página legítima dentro do portal. Descoberto nesta segunda-feira (26/09) pela empresa de segurança Websense, o golpe é considerado avançado e também o primeiro do gênero encontrado pela web.

As vítimas recebem uma mensagem instantânea ou e-mail de algum suposto amigo convidando-as para visitar a página de fotos do último aniversário ou de uma viagem de férias. Ao acessá-la, entretanto, o internauta se depara com outro website que pede nome de usuário e senha. O truque está no fato de que a vítima é redirecionada a uma página legítima do Yahoo! Photos, fazendo-a pensar que aquele procedimento fora normal e que seus dados não foram armazenados.

"Seria difícil para usuário saber que, na verdade, ele caiu em um golpe", disse Ross Paul, gerente de produtos da Websense na Europa, Oriente Médio e África. Em análise posterior, a empresa descobriu ainda que o golpe é hospedado nos próprios servidores do Yahoo!, já que a página maliciosa está registrada no serviço gratuito de hospedagem Geocities. "Acredito que os criminosos estão cada vez mais sofisticados em engenharia social", notou Paul.

O Yahoo! comentou o assunto apenas afirmando que procura retirar os golpes do ar assim que os identifica, mas não disse ter qualquer procedimento especial para evitar técnicas mais avançadas, como a descoberta pela Websense.

Tags

Junte-se a nós e receba nossas melhores histórias de tecnologia. Newsletter por e-mail Newsletter por e-mail