Пользователи Yahoo Messenger подверглись атаке фишеров

 (2)

Компания Yahoo подтвердила, что на прошлой неделе многие пользователи ее интернет-пейджера Yahoo Messenger подверглись атаке фишеров. Об этом сообщает Information Week со ссылкой на заявления представителей Yahoo.

Под фишингом понимают способ мошенничества, при котором злоумышленники полагаются, в первую очередь, на глупость и доверчивость своих жертв, а не на дыры в программном обеспечении. Результатом успешных фишинг-атак становится кража конфиденциальной информации, такой как, например, номера банковских счетов, пароли к онлайновым аккаунтам, номера карт социального страхования и пр.

В случае с Yahoo Messenger фишеры попытались похитить информацию об учетных записях пользователей интернет-пейджера. Для этого злоумышленники распространили сообщение с предложением посетить якобы официальный сайт Yahoo. На самом же деле ссылка приводила на подставную страницу, копирующую дизайн Yahoo. Пользователь, не замечавший подвоха, фактически добровольно передавал конфиденциальные данные в руки фишеров. Кстати, распознать фишерское сообщение зачастую было достаточно сложно, поскольку в качестве имени его отправителя указывался один из адресов из списка контактов жертвы.

Нужно добавить, что "болезни", от которых уже давно страдает электронная почта (спам, вирусы, фишинг), постепенно "заражают" сети обмена мгновенными сообщениями. Например, в США недавно был произведен первый арест за несанкционированную рассылку рекламных посланий в сети сервиса интернет-пейджинга MySpace.com.

Примечательно также, что одновременно с проведением фишинг-атаки на пользователей Yahoo Messenger в другом распространенном интернет-пейджере Trillian была найдена опасная дыра. Проблема связана с некорректной обработкой заголовков HTTP в плагинах AIM, Yahoo, MSN и RSS. Эксплуатируя уязвимость, злоумышленники теоретически могут выполнить произвольный вредоносный код на удаленном компьютере, сообщает датская компания Secunia. Причем способов устранения данной бреши в настоящее время не существует.