Пользователи Yahoo! Search Marketing подверглись фишерской атаке

Компания Trend Micro объявила об обнаружении случаев фишинга, направленного на пользователей сервиса Yahoo! Search Marketing. Мошенники разослали пользователям поддельные письма, запрашивающие данные учетной записи якобы с целью ее обновления.

Yahoo! Search Marketing – это рекламная служба, которая занимается продажей рекламного пространства на сайте Yahoo.

Ничего не подозревающие рекламодатели могут принять эти письма за настоящие и указать свои учетные данные для авторизации на поддельной странице и дать мошенникам доступ к своей учетной записи. Это может привести к несанкционированному доступу к учетной записи Yahoo! Search Marketing и изменению учетных данных для перенаправления доходов в пользу мошенников. Злоумышленники также могут использовать учетную запись для таких мошеннических операций, как оптимизация поисковой машины (SEO manipulation) и перенаправление баннерных ссылок (malvertising) – техники распространения вредоносных программ, которые появились совсем недавно.

Ссылки и вредоносные сообщения теперь блокируются системой Smart Protection Network компании Trend Micro. Пользователям рекомендуется игнорировать все подозрительные сообщения, попадающие в почтовый ящик. Кроме того, рекомендуется указывать учетные данные только при непосредственном подключении к сайту, а не переходя по ссылке.