Yahoo! Photos nel mirino dei phisher

Roma – Tra i nuovi bersagli dei sempre più diffusi e insidiosi attacchi di phishing c’è Yahoo! Photos , il noto servizio di condivisione foto del celebre portalone di ricerca americano. A lanciare l’allerta è la società di sicurezza Websense , che nelle scorse ore ha registrato la massiccia diffusione di un falso messaggio di instant messaging contenente il link ad un sito clone di Yahoo! Photos (si veda screenshot sotto).

Gli autori del phishing hanno fatto in modo che il messaggio sembri provenire da Yahoo! , facendo così leva sulla plausibilità che la società americana sfrutti il proprio network di messaggistica per pubblicizzare un proprio servizio.

“Le vittime ricevono tramite l’instant messenger di Yahoo! un messaggio che li spinge a ciccare su un link per accedere a un sito web. Se lo fanno, vengono automaticamente indirizzati a un sito web fraudolento situato negli USA”, ha spiegato Websense in un advisory.

Il sito truffaldino chiede agli utenti di inserire lo username e la password che utilizzano per il normale accesso al servizio Yahoo! Photos: se lo fanno, appare un messaggio di errore, ma nel frattempo i loro dati di accesso vengono registrati su di un server remoto controllato dagli autori del phishing.

I Websense Security Labs hanno spiegato che il sito fraudolento è una copia molto fedele dell’originale , tanto che solo gli utenti più smaliziati potrebbero accorgersi del raggiro: come spesso accade, infatti, l’inganno può essere smascherato semplicemente controllando l’URL a cui punta il link.