• Tweet

Quienes buscan capturar información de cuentas de Yahoo! están cambiando de tácticas, los ataques phishing que intentan capturar los nombres de usuarios y contraseñas de usuarios de Yahoo! al engañarlos fácilmente para que den a conocer sus datos para introducirse a la página han estado alrededor de meses o años disponibles. Recientemente, estos sitios phishing han comenzado a utilizar páginas alternativas de Yahoo! Sign In, tal como Yahoo! Photos.

Los usuarios comúnmente reciben un correo electrónico o mensaje instantáneo que dice venir de un amigo que desea mostrar fotos de un evento reciente, tal como las vacaciones o una fiesta de cumpleaños. El mensaje contiene una liga al sitio phishing, el cual registra los identificadores y contraseñas de los usuarios de Yahoo! y es cuando envía los datos al sitio real de Yahoo! Photos. Como se puede ver, los ataques que iniciaron de una forma bastante simple, han comenzado a involucrar una forma ataque de ingeniería social.

La mayoría de estos sitios se encuentran alojados en los Estados Unidos en sitios Web libres proporcionados por el servicio de Yahoo! Geocities.

La recomendación es que los usuarios que quieran ir al sitio de Yahoo! lo deben hacer directamente a éste y no mediante un email sospechoso.