恶意网站挂靠雅虎用户面临钓鱼攻击新危险--宾阳人

据国外媒体报道，网络安全软件公司 Websense日前表示，雅虎用户面临着一种新的钓鱼攻击危险，当用户登录其合法雅虎帐户时，用户名和密码很可能会被窃取。

用户通常会收到一条伪装成朋友口吻发来的短信或邮件，表示要向你展示度假或生日派对的照片，同时还提供一个钓鱼网站链接，当用户通过该链接进入真正的雅虎照片网站时，其ID号和密码会被非法记录。

Websense欧洲、中东及非洲区产品经理罗斯·保罗(Ross Paul)表示，“用户很难发现自己被骗”。Websense表示，跟踪调查显示，钓鱼攻击者很可能出自美国国内，因为钓鱼网站就挂在雅虎在美国推出的Geocities服务提供的免费空间。

保罗还表示，捕钓者不仅使用虚假信息欺骗用户，同时还将用户引入另一家网站，以前也使用过同一方法，但规模比不上这次大，“这使得我们怀疑此次钓鱼攻击的范围可能更加广泛，但目前还很难进行确切估算。”保罗向用户提供建议，每一封意外邮件都要经过发送者确认，用户也可提交雅虎进行确认邮件是否合法。

记者就此事发邮件向雅虎询问，雅虎发言人David Sawday回复称，“假如发现钓鱼网站就挂在雅虎网络中，我们一定会尽快消除。”但他没有提供雅虎对付新钓鱼攻击的具体办法。

(编辑：不详)

【留言评论】【在线投稿】【打印网页】【关闭窗口】【↑顶部】

+ 相关信息咨讯

·如何在Windows 2003中得到登陆密码

·又一聊天工具中招一分钟快速破解UC密码[图]

·安全专家建议：IOS灾难降临前该做什么

·安全公告:Cisco IOS接口IPv4包阻断(表)

·DoS攻击简述

版权与免责声明：
1.凡本网注明来源为“宾阳人”的所有作品，包括文字与图片，未经本网授权不得转载。违反上述声明者，本网将依法追究法律责任。
2. 凡注明"来源：xxx（非本站）"的作品，均转载自其它媒体，本网转载的目的在于传播更多信息，此类稿件并不代表本网观点，本网不承担此类稿件侵权行为的直接责任及连带责任。
3. 如因作品内容、版权等需要同本网联系的，请在作品在本网发表之日起30日内联，否则视为放弃相关权利

TEL：0771-8237596