23:43 Пользователи Yahoo! под прицелом | |
Новая волна фишинговых сообщений накрыла пользователей почтового сервиса Yahoo!
Фальшивые сообщения, рассылаемые от имени администрации «почтовой службы Yahoo!» содержат просьбу, подтвердить
персональные данные. В данной схеме в общем то нет ничего нового, ставки сделаны на их доверчивость и не просвещенность пользователей. Правда
на этот раз, для пущей убедительности, злоумышленники решили использовать
шаблон официального уведомления, которое рассылалось компанией при проведении
исследований степени удовлетворённости пользователей качеством сервиса. Сообщение с темой «Подтвердите свой аккаунт» приходит от <services@cc.yahoo-inc.com "The Yahoo! Mail Team"> - якобы почтовой службы Yahoo! В теле письма помещен большой баннер с логотипом компании и сообщение, следующего содержания: «Из-за
перегрузки сервера, в целях безопасности компания вынуждена будет
заблокировать некоторые неиспользуемые бесплатные и премиум аккаунты. Во
избежание блокировки Вашего аккаунта, просим Вас отправить ответное
письмо, заполнив нижеприведенную форму и указать там аутентификационные
данные. Компания приносит извинения за причиненное беспокойство». В указанной форме, помимо логина и пароля, необходимо указать еще свое имя, дату рождения и страну. Далее, как удалось выяснить, вместо указанного адреса, письмо отправляется совершенно по другому адресу service.mailing21@yahoo.com.hk, который контролируется мошенниками. Уже неоднократно сообщалось том, что ни одна крупная и уважающая себя компания не будет запрашивать персональные и аутентификационные данные пользователей через электронную почту, поскольку в случае крайней необходимости у администраторов есть весь инструментарий для доступа к любому аккаунту. Подтверждение персональных данных необходимо лишь в редких случаях, например, если пользователь забыл или потерял пароль, а так же если почтовый ящик был заблокирован. Исследователи по безопасности настоятельно рекомендуют не реагировать на провокации мошенников. | |
|
Всего комментариев: 0 | |