Um novo método de phishing visa os usuários do Yahoo gravando seus nomes de usuário e senhas durante o processo de logon em uma área legítima do portal, de acordo com o Websense Inc.
Os usuários recebem uma mensagem instantânea ou e-mail se passando por um amigo esperando para mostrar fotos de uma viajem de férias ou festa de aniversário. A mensagem tem um link para o site falso, que grava o nome de usuário e senha enquanto redireciona o usuário para o site Yahoo Photos verdadeiro.
A new phishing method is targeting users of Yahoo Inc. by recording their user name and password while logging them into a legitimate area of the portal, according to Websense Inc., a Web security software firm.
Users receive an instant message or e-mail purporting to be from a friend wanting to show photos from a vacation or birthday party. The message has a link to the phishing site, which records the user's ID and password while forwarding the user to the real Yahoo Photos site.
Mais informações
