Những kẻ chuyên ăn cắp thông tin đăng nhập tài khoản Yahoo dường như đang thay đổi chiến thuật. Thay vì giả mạo trang Yahoo! Sign In truyền thống, chúng bắt đầu chuyển sang "phishing"  những site khác mà người dùng ít cảnh giác hơn, chẳng hạn như Yahoo! Photos.

Yahoo Photos - Mục tiêu giả mạo mới của giới Phisher.

Theo bản báo cáo mới nhất của hãng bảo mật net Websense, thủ đoạn mới của bọn chúng như sau: giả danh một người bạn, gửi cho người dùng một email hoặc tin nhắn IM, với nội dung là "khoe" những tấm ảnh mới chụp, chẳng hạn như trong kỳ nghỉ hay tiệc sinh nhật.

Trong tin nhắn này có chứa đường link dẫn tới site giả mạo, và khi bạn vô tư gõ vào ID cũng như mật khẩu Yahoo của mình, nó sẽ tự động ghi lại rồi chuyển tiếp ID cùng mật khẩu đó đến trang Yahoo! Photos thật. Hiển nhiên, bạn chẳng hề hay biết chuyện gì đã xảy ra ở công đoạn giữa, càng không biết mình đã đánh mất thông tin đăng nhập.

Bản báo cáo của Websense cho biết phần lớn các site phisher kiểu này đều được host tại Mỹ, trên những dịch vụ web miễn phí do Yahoo! Geocities cung cấp. Bạn có thể tham quan ví dụ về một site Yahoo! Photos giả mạo tại đây. http://www.websensesecuritylabs.com/alerts/alert.php?AlertID=296. 

Trong lúc này, khuyến cáo duy nhất dành cho người sử dụng dịch vụ Yahoo! Photos là hãy trực tiếp truy cập vào trang chủ Yahoo!, chứ đừng "lười việc" mà click vào đường link có sẵn trong một email khả nghi.

Thiên Ý (Theo The Register)