image

Yahoo helpt spammers met phishingaanval

vrijdag 2 november 2012, 12:35 door Redactie, 2 reacties

Spammers misbruiken internetgigant Yahoo om internetgebruikers naar phishingsites door te sturen. Het gaat om open URL-redirects, zoals onlangs ook bij .gov domeinen door spammers werd gebruikt. De spammers versturen e-mailberichten met een link naar login.yahoo.com, met daar achter een link van een phishingsite. Yahoo stuurt de gebruiker naar deze site door als hij of zij de link opent.

De phishingsites in kwestie doen zich voor als een loterij van MasterCard waar deelnemers hun creditcardgegevens moeten invullen. Volgens netwerkbeveiliger Barracuda hebben de programmeurs van Yahoo dan ook een steekje laten vallen.

"Spammers gebruiken allerlei mogelijkheden om hun e-mails legitiem te laten lijken. De beste verdediging is ze dan ook te vermijden", zegt onderzoeker Dave Michmerhuizen. Hij adviseert mensen die een e-mail van bijvoorbeeld de bank of creditcardmaatschappij ontvangen om zelf naar de website te gaan en niet op een link in de e-mail te klikken.

Reacties (2)
02-11-2012, 12:46 door 0101
De open redirect is inmiddels dichtgezet door Yahoo!.

http://login.yahoo.com/config/reset_cookies_token?.done=http://example.com
03-11-2012, 18:54 door Anoniem
Redirects zijn een heel klein beetje aan het terugkomen, maar in feite al weer oud. Tegenwoordig worden shorteners gebruikt, zoals y.ahoo.it.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.