Phishing Attack Yahoo Mail
Phishing attack Yahoo Mail
Un nou atack al serviciului de poștă electronică Yahoo Mail a început să circule pe internet, hackerii încearcă din nou să spargă conturi de Yahoo Mail. Drept urmare, pentru cei mai puțin avizați în acest domeniu, am să prezint pe scurt cum puteți identifica atacul pentru a nu cădea în plasa hackerilor.
Veți primi pe contul vostru de Yahoo Mail, un mesaj cu titlul: “Email Verifications – Update“, iar conținutul mesajului va fi ceva de genul:
Dear Yahoo User,
Your Yahoo Mail Box has exceeded the storage limit is 1 GB, which is defined by the administrator, you are running at 99.8 gigabytes and you can not send or receive new messages until you re-validate your mailbox.
To renew the mailbox CLICK HERE
Thank you!
Web-mail system administrator!
WARNING! Protect your privacy. Log-out when you are done and completely exit your browse.
Acest mesaj este unul prin care atacatorii încearcă să vă sperie, spunându-vă că ați atins limita maximă de 1 GB aferentă contului vostru de Yahoo Mail și că pentru re-validarea contului vostru de email, trebuie să dați click pe link-ul indicat în email cu “CLICK HERE”. În spatele acestui “CLICK HERE” stă de fapt un “short-URL” realizat cu ajutorul serviciului gratuit (și public) de scurtare a unui URL oferit de tinyurl.com, metodă pe care Yahoo nu ar folosi-o niciodată! Yahoo își folosește propriile URL-uri în orice fel de comunicări. Acesta este primul indiciu după care puteți identifica un atack de tip “Phishing“.
În ultimele ore, cei de la Google văd că au identificat atacul și îi atenționează pe utilizatorii care încearcă să viziteze site-ul către care se face trimitere, printr-o pagină de avertizare colorată în roșu. Dacă însă utilizați alte browsere web ori ajungeți într-un oarecare mod pe pagina de “pishing”, respectiv pe http://living2retire.com/bambe/yahooneworg/ (adresa finală către care duce short URL-ul), să știți că sunteți pe o clonă a paginii Yahoo Mail!
Aceasta este pagina clonată:
În momentul în care ați completat ID-ul vostru de Yahoo Mail și parola de autentificare, acestea sunt automat stocate într-un fișier de unde ulterior, hackerii au acces la ID-urile și parolele de email “pescuite” de pe internet prin această metodă.
Aceasta este metoda numită “Phishing Attack” pe care hackerii o folosesc pentru a sparge conturi de Yahoo, de Facebook, diverse conturi bancare, etc. Din acest motiv, introducerea de către bănci a acelor “Digi Pass”-uri (ori “Token”-uri cum mai sunt numite), este atât de importantă! Codurile de securitate generate de aceste aparate sunt valabile pentru doar câteva secunde după care codul de securitate devine invalid.
Deci, stați departe de genul acesta de atacuri, tot ce trebuie să faceți este să fiți atenți pentru a nu acționa “la întâmplare” (în momentul în care ești pe internet, trebuie să știi exact ce faci, altfel ești o victimă sigură), ori să citești www.dan-blog.ro pentru a fi mai bine informat în legătură cu astfel de atacuri 
4 comentarii la “Phishing Attack Yahoo Mail”
a ajuns de rasul curcilor yahoo mail. Multa lume s-a dus la gmail, altii s-au axat pe domenii proprii. Oricum, pentru unul ca mine, care am avut yahoo mail de prin 98, cam greu sa te obisnuiesti cu altceva
Stai relax, că prin metoda respectivă se poate sparge și contul de Gmail
Este destul de periculoasa metoda mai ales pentru persoanele care nu sunt tocmai familiarizate. La nivel de securitate, daca preiei date din randul persoanelor cu varste cuprinse intre 40 si 60 de ani, sa fii sigur ca multi se lasa pacaliti de diverse spam-uri.