Warnung vor Yahoo- Phishing

Yahoo!-Mitglieder sollten derzeit auf der Hut sein. Sicherheitsexperte Messagelabs warnt vor E-Mails, die angeblich zur Überprüfung des Yahoo!-ID-Code dienen sollen. Die E-Mail verhindert die automatische Registrierung bei Yahoo und versucht, Benutzer zur Erstellung von E-Mail-Konten zu verleiten, die anschließend zum Versand großer Mengen an Spam-Mails zweckentfremdet werden.

Die E-Mail enthält eine falsche Yahoo.com-URL, die den Benutzer auf eine vollkommen andere Seite führt, wobei eine dreimalige Umleitung über eine Google-URL die Herkunft des Links verschleiern soll. Anschließend wird auf eine weitere falsche Yahoo-Web-Adresse umgeleitet, von der schließlich eine authentische Yahoo-Hilfeseite mit entsprechenden Erklärungen zum Code-Verifizierungsvorgang geladen wird. Ein gefälschtes Dialogfenster mit einer Yahoo-Bild-ID fordert dabei den Benutzer zur Eingabe des Codes auf.

Alex Shipp, Senior Anti-Virus Technologist bei Messagelabs, meint hierzu: „Diese Masche ist ein weiteres Beispiel für den Versuch von Spammern und Betrügern, nichts ahnende Computerbenutzer für ihre niederträchtigen Ziele einzuspannen. Nicht genug damit, dass sie die Computer ahnungsloser Benutzer in Zombie-Maschinen zur Versendung von Spam verwandeln. Sie schrecken nicht einmal vor dem Versuch zurück, sich neue E-Mail-Konten einrichten zu lassen. Die Vorteile für Spammer ergeben sich zum einen aus der mithilfe dieser Konten erweiterten Kapazität und Flexibilität bei der Versendung von Spam, und zum anderen dadurch, dass dieser Methode ihre Identifizierung zusätzlich erschwert wird.“