Пользователи Yahoo Messenger подверглись атаке фишеров

В случае с Yahoo Messenger фишеры попытались похитить информацию об учетных записях пользователей интернет-пейджера. Для этого злоумышленники распространили сообщение с предложением посетить якобы официальный сайт Yahoo. На самом же деле ссылка приводила на подставную страницу, копирующую дизайн Yahoo. Пользователь, не замечавший подвоха, фактически добровольно передавал конфиденциальные данные в руки фишеров. Кстати, распознать фишерское сообщение зачастую было достаточно сложно, поскольку в качестве имени его отправителя указывался один из адресов из списка контактов жертвы.

Нужно добавить, что "болезни", от которых уже давно страдает электронная почта (спам, вирусы, фишинг), постепенно "заражают" сети обмена мгновенными сообщениями. Например, в США недавно был произведен первый арест за несанкционированную рассылку рекламных посланий в сети сервиса интернет-пейджинга MySpace.com.

Примечательно также, что одновременно с проведением фишинг-атаки на пользователей Yahoo Messenger в другом распространенном интернет-пейджере Trillian была найдена опасная дыра. Проблема связана с некорректной обработкой заголовков HTTP в плагинах AIM, Yahoo, MSN и RSS. Эксплуатируя уязвимость, злоумышленники теоретически могут выполнить произвольный вредоносный код на удаленном компьютере, сообщает датская компания Secunia. Причем способов устранения данной бреши в настоящее время не существует.