fbpx

Poczta Yahoo została zaatakowana

Jak informuje Bitdefender Labs, konta użytkowników popularnej poczty internetowej Yahoo, zostały zaatakowane. Atak polegał na rozsyłaniu zainfekowanych e-maili, które następnie przejmowały konta osób, które je otworzyły.

Głównym celem atakujących było przejęcie aktywnych kont użytkowników. Po co przestępcą nasze konta?

Po ty by mogli rozsyłać spam z wielu źródeł, a założenie wielu kont na najpopularniejszych skrzynkach, wymaga ręcznego wpisania kodu captcha, a to generuje koszta, które dla cyberprzestępców nie wchodzą w grę. Wolą włamać się do skrzynek i przejąć automatycznie interesujące ich adresy.

 

Atak był bardzo sprytny, ponieważ wiadomość spam, teoretycznie zawierała link do wiarygodnego źródła, jakim jest kanał informacyjny MSNBC. Strona do której prowadził link, zawierała zainfekowany kod JavaScript. Stronę stworzono na Ukrainie 27 stycznia, natomiast hostowana jest w Nikozji na Cyprze. Wykorzystując proste błędy w starszym WordPressie, byli w stanie przejąć pliki cookiem, co dało dostęp do listy kontaktów atakowanego użytkownika.

 

Zostaw odpowiedź