Phisherii tintesc Yahoo Messenger

Serviciul de mesagerie instant al Yahoo este tinta phisherilor, in incercarea de a obtine numele de utilizatori, parolele si alte informatii personale.

Yahoo a confirmat saptamana trecuta ca serviciul sau Yahoo Messenger a fost tinta unui atac scam.

Potrivit companiei, atacatorii trimit membrilor un mesaj ce contine un link catre un web site fals. Acesta arata la fel ca site-ul oficial Yahoo si le cere utilizatorilor sa se logheze prin introducerea ID-ului Yahoo si a parolei.

Mesajul este convingator deoarece apare ca fiind trimis din partea cuiva aflat in lista de contacte a victimei. Odata ce victima isi introduce detaliile personale pe site-ul Web fals, atacatorii obtin acces la orice informatie personala stocata in profilul victimei si, mult mai important, obtin acces la lista de contacte a victimei.

Un reprezentant al Yahoo a declarat ca atacul nu a avut o raspandire prea mare, dar utilizatorii trebuie sa stie de existenta sa pentru a se putea proteja.

In ultimele luni, serviciul Microsoft MSN Messenger a fost tinta unor software malitioase, printre care un troian si un virus. La sfarsitul lunii februarie, Microsoft a avut milioane de utilizatori ai MSN Messenger care au fost nevoiti sa-si updateze software-ul client pentru a opri raspandirea virusilor in reteaua sa.

MSN Messenger a fost o tinta clara datorita popularitatii sale, spune Graham Connolly, manager al Websense pentru Australia si Noua Zeelanda, o companie de securitate si de filtrare Web.

„Hackerii incep sa utilizeze IM ca alt vector de atac pentru a fura informatii personale. Ei au lovit MSN Messenger in primul rand datorita faptului ca este cel mai popular”, a spus Connely.

Acesta este de parere ca datorita faptului ca tehnologia de filtrare e-mail se maturizeaza, atacatorii cauta noi moduri de a accesa informatii personale.

Potrivit unui studiu lansat de specialistul in securitate Internet SurfControl, 90% dintre respondenti au declarat ca au o politica de acces Internet – dar aproximativ jumatate nu au nici o politica privind utilizarea IM si a aplicatiilor peer-to-peer.

Charles Heunemann, managing director al companiei SurfControl, a afirmat ca comunicatiile IM si peer-to-peer rareori sunt criptate, ceea ce le face susceptibile la atacuri.

„Vulnerabilitati serioase de securitate, precum suprainundarea buffer-ului, atacuri denial-of-service si slabiciunile criptarii continua sa fie descoperite si exploatate in toti clientii populari de mesagerie instant”, a spus Heunemann.

Acesta mai considera ca firmele ar trebui sa se protejeze prin stabilirea unor politici stricte in ceea ce priveste utilizarea IM si a aplicatiilor peer-to-peer in mediiile corporate.

Sursa: ZDNet, preluat de SmartNews.