恶意网站挂靠雅虎 用户面临钓鱼攻击危险 |
|---|
|
| http://www.sina.com.cn 2005年09月29日 09:50 天极yesky |
|
|
国外网络安全软件公司Websense表示,雅虎用户面临一种新钓鱼攻击危险,当用户用雅虎帐户登录时,用户名和密码很可能会被窃取。
用户通常会收到一条伪装成朋友口吻发来的短信或邮件,称有度假或生日派对的照片可看,同时还提供一个钓鱼网站链接,当用户通过该链接进入真正的雅虎照片网站时,ID号和密码就会被非法记录。
Websense欧洲、中东及非洲区产品经理罗斯·保罗(Ross Paul)表示:“用户很难发现自己被骗。”Websense表示,跟踪调查显示,钓鱼攻击者很可能出自美国国内,因为钓鱼网站就挂在雅虎在美
国推出的Geocities服务提供的免费空间。
保罗还表示,捕钓者不仅使用虚假信息欺骗用户,同时还将用户引入另一家网站,以前也使用过同一方法,但规模比不上这次大,“这使得我们怀疑此次钓鱼攻击的范围可能更加广泛,但目前还很难进行确切估算。”保罗向用户提供建议,每一封陌生邮件都要经过发送者确认,用户也可提交雅虎确认邮件是否合法。
雅虎发言人David Sawday称:“假如发现钓鱼网站就挂在雅虎网络中,我们一定会尽快清除。”但他没有提供雅虎对付新钓鱼攻击的具体办法。
|
| | |
版权所有 新浪网