Компания Trend Micro объявила об обнаружении случаев фишинга, направленного на пользователей сервиса Yahoo! Search Marketing. Мошенники разослали пользователям поддельные письма, запрашивающие данные учетной записи якобы с целью ее обновления.

Yahoo! Search Marketing – это рекламная служба, которая занимается продажей рекламного пространства на сайте Yahoo.

Ничего не подозревающие рекламодатели могут принять эти письма за настоящие и указать свои учетные данные для авторизации на поддельной странице и дать мошенникам доступ к своей учетной записи. Это может привести к несанкционированному доступу к учетной записи Yahoo! Search Marketing и изменению учетных данных для перенаправления доходов в пользу мошенников. Злоумышленники также могут использовать учетную запись для таких мошеннических операций, как оптимизация поисковой машины (SEO manipulation) и перенаправление баннерных ссылок (malvertising) – техники распространения вредоносных программ, которые появились совсем недавно.

Ссылки и вредоносные сообщения теперь блокируются системой Smart Protection Network компании Trend Micro. Пользователям рекомендуется игнорировать все подозрительные сообщения, попадающие в почтовый ящик. Кроме того, рекомендуется указывать учетные данные только при непосредственном подключении к сайту, а не переходя по ссылке.

www.securitylab.ru

Последняя модификация: 21 Октябрь, 2008