Yahoo!-Mitglieder sollten derzeit auf der Hut sein. Sicherheitsexperte Messagelabs warnt vor E-Mails, die angeblich zur Überprüfung des Yahoo!-ID-Code dienen sollen. Die E-Mail verhindert die automatische Registrierung bei Yahoo und versucht, Benutzer zur Erstellung von E-Mail-Konten zu verleiten, die anschließend zum Versand großer Mengen an Spam-Mails zweckentfremdet werden.
Die E-Mail enthält eine falsche Yahoo.com-URL, die den Benutzer auf eine vollkommen andere Seite führt, wobei eine dreimalige Umleitung über eine Google-URL die Herkunft des Links verschleiern soll. Anschließend wird auf eine weitere falsche Yahoo-Web-Adresse umgeleitet, von der schließlich eine authentische Yahoo-Hilfeseite mit entsprechenden Erklärungen zum Code-Verifizierungsvorgang geladen wird. Ein gefälschtes Dialogfenster mit einer Yahoo-Bild-ID fordert dabei den Benutzer zur Eingabe des Codes auf.
Alex Shipp, Senior Anti-Virus Technologist bei Messagelabs, meint hierzu: „Diese Masche ist ein weiteres Beispiel für den Versuch von Spammern und Betrügern, nichts ahnende Computerbenutzer für ihre niederträchtigen Ziele einzuspannen. Nicht genug damit, dass sie die Computer ahnungsloser Benutzer in Zombie-Maschinen zur Versendung von Spam verwandeln. Sie schrecken nicht einmal vor dem Versuch zurück, sich neue E-Mail-Konten einrichten zu lassen. Die Vorteile für Spammer ergeben sich zum einen aus der mithilfe dieser Konten erweiterten Kapazität und Flexibilität bei der Versendung von Spam, und zum anderen dadurch, dass dieser Methode ihre Identifizierung zusätzlich erschwert wird.“
Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…
Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…
Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.
Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…
Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…
Security-Experten von Check Point sind einer neuen Angriffsart auf die Spur gekommen, die E-Mail-Schutzmaßnahmen umgehen…