新浪科技讯,北京时间9月28日消息,据国外媒体报道,网络安全软件公司 Websense日前表示,雅虎用户面临着一种新的钓鱼攻击危险,当用户登录其合法雅虎帐户时,用户名和密码很可能会被窃取。
用户通常会收到一条伪装成朋友口吻发来的短信或邮件,表示要向你展示度假或生日派对的照片,同时还提供一个钓鱼网站链接,当用户通过该链接进入真正的雅虎照片网站时,其ID号和密码会被非法记录。
Websense欧洲、中东及非洲区产品经理罗斯·保罗(Ross Paul)表示,“用户很难发现自己被骗”。Websense表示,跟踪调查显示,钓鱼攻击者很可能出自美国国内,因为钓鱼网站就挂在雅虎在美国推出的Geocities服务提供的免费空间。
保罗还表示,捕钓者不仅使用虚假信息欺骗用户,同时还将用户引入另一家网站,以前也使用过同一方法,但规模比不上这次大,“这使得我们怀疑此次钓鱼攻击的范围可能更加广泛,但目前还很难进行确切估算。”保罗向用户提供建议,每一封意外邮件都要经过发送者确认,用户也可提交雅虎进行确认邮件是否合法。
记者就此事发邮件向雅虎询问,雅虎发言人David Sawday回复称,“假如发现钓鱼网站就挂在雅虎网络中,我们一定会尽快消除。”但他没有提供雅虎对付新钓鱼攻击的具体办法。
