恶意网站挂靠雅虎用户面临钓鱼攻击新危险

2018-10-16 21:32:26

字体：大中小

来源：转载

供稿：网友

新浪科技讯，北京时间9月28日消息，据国外媒体报道，网络安全软件公司 Websense日前表示，雅虎用户面临着一种新的钓鱼攻击危险，当用户登录其合法雅虎帐户时，用户名和密码很可能会被窃取。

　　用户通常会收到一条伪装成朋友口吻发来的短信或邮件，表示要向你展示度假或生日派对的照片，同时还提供一个钓鱼网站链接，当用户通过该链接进入真正的雅虎照片网站时，其ID号和密码会被非法记录。

　　Websense欧洲、中东及非洲区产品经理罗斯・保罗(Ross Paul)表示，“用户很难发现自己被骗”。Websense表示，跟踪调查显示，钓鱼攻击者很可能出自美国国内，因为钓鱼网站就挂在雅虎在美国推出的Geocities服务提供的免费空间。

　　保罗还表示，捕钓者不仅使用虚假信息欺骗用户，同时还将用户引入另一家网站，以前也使用过同一方法，但规模比不上这次大，“这使得我们怀疑此次钓鱼攻击的范围可能更加广泛，但目前还很难进行确切估算。”保罗向用户提供建议，每一封意外邮件都要经过发送者确认，用户也可提交雅虎进行确认邮件是否合法。

　　记者就此事发邮件向雅虎询问，雅虎发言人David Sawday回复称，“假如发现钓鱼网站就挂在雅虎网络中，我们一定会尽快消除。”但他没有提供雅虎对付新钓鱼攻击的具体办法。

上一篇：微软公司临时改变初衷宣布本月将不发布安全补丁

下一篇：苹果安全优势锐减给Mac系统打10个漏洞补丁