Новая волна фишинговых сообщений накрыла пользователей почтового сервиса Yahoo! Фальшивые сообщения, рассылаемые от имени администрации «почтовой службы  Yahoo!» содержат просьбу, подтвердить персональные данные. В данной схеме в общем то нет ничего нового, ставки сделаны на их доверчивость и не просвещенность пользователей. Правда на этот раз, для пущей убедительности, злоумышленники решили использовать шаблон официального уведомления, которое рассылалось компанией при проведении исследований степени удовлетворённости пользователей качеством сервиса.

Сообщение с темой «Подтвердите свой аккаунт»  приходит от <services@cc.yahoo-inc.com "The Yahoo! Mail Team"> - якобы почтовой службы Yahoo! В теле письма помещен большой баннер с логотипом компании и сообщение, следующего содержания:

«Из-за перегрузки сервера, в целях безопасности компания вынуждена будет заблокировать некоторые неиспользуемые бесплатные и премиум аккаунты. Во избежание блокировки Вашего аккаунта, просим Вас отправить ответное письмо, заполнив нижеприведенную форму и указать там аутентификационные данные. Компания приносит извинения за причиненное беспокойство».

В указанной форме, помимо логина и пароля, необходимо указать еще свое имя, дату рождения и страну. Далее, как удалось выяснить,  вместо указанного адреса, письмо отправляется совершенно по другому адресу  service.mailing21@yahoo.com.hk, который контролируется мошенниками. Уже неоднократно сообщалось  том, что ни одна крупная и уважающая себя компания не будет запрашивать персональные и аутентификационные данные пользователей через электронную почту, поскольку в случае крайней необходимости у администраторов есть весь инструментарий для доступа к любому аккаунту. Подтверждение персональных данных необходимо лишь в редких случаях, например, если пользователь забыл или потерял пароль, а так же если почтовый ящик был заблокирован. Исследователи по безопасности настоятельно рекомендуют не реагировать на провокации мошенников.