【赛迪网讯】7月3日消息,雅虎通被黑客用来传播旨在窃取用户名和密码的钓鱼式欺诈活动,然后,黑客会利用用户的好友列表进一步传播这一欺诈活动。
据zdnetasia网站报道称,这一攻击是于本周一在美国被首次发现的,雅虎通好友列表中的一位好友会发送给你一条消息,其中有一个被笑脸图标包围的链接,该链接指向一个Geocities网页。如果用户点击该链接,就会打开一个貌似Yahoo 360登录网页的网页。
雅虎的一名女发言人表示,雅虎正在对这一攻击进行调查,如果确实被用来发动欺诈攻击,它将关闭Geocities网站。Geocities是雅虎旗下的免费Web空间服务。她说,雅虎还将在雅虎通系统上部署过滤技术,阻止恶意链接的传播。
钓鱼攻击发动者通常利用笑脸和其它表情符号让用户感觉到发送的消息是安全的。Geocities经常被用来发动钓鱼式欺诈攻击。这样的攻击越来越多了。
即使是来自亲朋好友,用户也不应当盲目地信任在消息中收到的链接,而应当确认好友确实发送了链接,而且链接是合法的。如果被骗上当,用户应当立即修改密码,并向雅虎举报恶意消息。雅虎用户还可以对登录网页进行定制化处理,以便知道出现的登录网页是否是合法的。