Ataques de phishing con alertas falsas de Yahoo! Mail






De acuerdo con distintos reportes enviados a MillerSmiles, cibercriminales han puesto en marcha una nueva campaña de pishing que tiene como objetivo robar cuentas de Yahoo! Mail, uno de los servicios de correo electrónico más extendidos junto a Hotmail (ahora Outlook) y Gmail.

Para atraer a las víctimas, los atacantes utilizan distintas variantes de mensajes maliciosos en los que se alerta que la compañía del buscador está borrando cuentas inactivas con el fin de ganar espacio para nuevos usuarios, siendo necesario que el usuario verifique su dirección de correo haciendo clic en un enlace:

“Estimado usuario de Yahoo! E-mail, debido al excesivo abandono de cuentas de correo electrónico, Yahoo! Help Desk se encuentra llevando a cabo un proceso de limpieza para eliminar cuentas inactivas, siendo el principal objetivo crear espacio para nuevos usuarios. Para verificar que tu cuenta e-mail de Yahoo sigue activa, es necesario que hagas clic en el enlace de abajo o lo copies y pegues en una nueva página para completar el proceso. De no hacerlo esto resultará en suspensión de la cuenta”
Estos mensajes simulan ser enviados por el equipo de Yahoo! Mail, en tanto que el enlace que se adjuntan también lleva a otra web que replica con exactitud la página de inicio de sesión de Yahoo! Mail. Claro está, los datos introducidos por el usuario no pasan por el sistema de Yahoo!, sino que terminan en manos de los cibercriminales, teniendo ellos la posibilidad de tomar control total de la cuenta.

Las páginas falsas inicialmente fueron alojadas en sitios web legítimos previamente comprometidos, y aunque todo parece indicar que sus dueños ya se han encargado de eliminarlas, lo cierto que la campaña por correo electrónico continúa y nada impide que los atacantes apunten los enlaces a otras direcciones.

(vía: Softpedia)


Fuente: OpenSecurity