Spammers misbruiken internetgigant Yahoo om internetgebruikers naar phishingsites door te sturen. Het gaat om open URL-redirects, zoals onlangs ook bij .gov domeinen door spammers werd gebruikt. De spammers versturen e-mailberichten met een link naar login.yahoo.com, met daar achter een link van een phishingsite. Yahoo stuurt de gebruiker naar deze site door als hij of zij de link opent.
De phishingsites in kwestie doen zich voor als een loterij van MasterCard waar deelnemers hun creditcardgegevens moeten invullen. Volgens netwerkbeveiliger Barracuda hebben de programmeurs van Yahoo dan ook een steekje laten vallen.
"Spammers gebruiken allerlei mogelijkheden om hun e-mails legitiem te laten lijken. De beste verdediging is ze dan ook te vermijden", zegt onderzoeker Dave Michmerhuizen. Hij adviseert mensen die een e-mail van bijvoorbeeld de bank of creditcardmaatschappij ontvangen om zelf naar de website te gaan en niet op een link in de e-mail te klikken.
Deze posting is gelocked. Reageren is niet meer mogelijk.