Thường người dùng sẽ nhận được một thông điệp tức thời (IM) hoặc một e-mail có vẻ từ một người bạn muốn chia sẻ hình chụp từ kỳ nghỉ hoặc tiệc sinh nhật. Thông điệp này có một đường link kết nối tới trang web phishing, và nó sẽ đóng vai trò ghi lại mật khẩu và tên tài khoản sử dụng trong khi người dùng vẫn được chuyển tiếp tới trang chia sẻ ảnh Yahoo Photos thực.
Theo Websense, kiểu tấn công mới rất hiệu quả bởi các trang phishing thường mang một đặc điểm gần gũi với người dùng, đó là nó được "host" trên dịch vụ Yahoo Geocities tại Mỹ. Ngoài ra, kẻ lừa đảo thường sử dụng những logo giả mạo về đánh lừa người dùng, tạo cho họ cảm giác tò mò và đánh mất tâm lý đề phòng.
Websense khuyến cáo người dùng cần phải thận trọng với những đường link hoặc e-mail không rõ nguồn gốc hoặc có vẻ không an toàn.
Hiện Yahoo vẫn chưa có bình luận nào về cảnh báo của Websense.
Theo IDG, Vdcmedia
Bình luận (0)