Roma – In questi giorni il network di instant messaging di Yahoo! è stato l’involontario mezzo di diffusione di un attacco di phishing mirato a carpire i dati personali degli utenti.
Secondo quanto spiegato dalla stessa Yahoo!, gli aggressori stanno inviando agli utenti del proprio client di IM un link che punta ad un sito malevolo: questo sito, che mima da vicino l’aspetto e la struttura de portale ufficiale di Yahoo!, induce gli utenti ad autenticarsi inserendo il proprio nome utente e la propria password. I truffatori possono utilizzare questi dati per accedere all’account dell’utente su Yahoo! e alle relative informazioni personali, tra cui la rubrica di Yahoo! Messenger.
A rendere ancora più credibile la truffa interviene il fatto che il messaggio sembra provenire da uno dei contatti presenti nella lista dell’utente: questo in genere induce i meno sospettosi a cliccare senza remore sul link proposto.
Secondo i dati pubblicati da alcune società di sicurezza, gli attacchi di phishing che sfruttano le reti di IM sono in costante crescita: una crescita legata a doppio filo allo spimming , ovvero lo spam via IM.
Ti potrebbe interessare
29 mar 2005