شناسایی کمپینی مخرب علیه کاربران ایمیل یاهو

 این کمپین به هکرها کمک می کند تا اعتبارات ورودی کاربران را به راحتی به سرقت ببرند. این کمپین به گسترش ایمیل‌های مخرب می پردازد و شامل پیام هایی است که به راحتی فیلترهای ضد هرزنامه به کارگرفته شده در سیستم را فریب می‌دهد و به طور مستقیم به پوشه صندوق پستی کاربران دست پیدا می‌کند.

این ایمیل به گونه‌ای توسط هکرها طراحی شده است که گویی به عنوان یک گزارش فعالیت ایمیل (mail activity report) معمولی از یاهو ارسال شده و در ابتدا کاملا قانونی به نظر می‌رسد.

پیامی که در این ایمیل بیان شده بدین صورت می باشد: "کاربر گرامی یاهو، پیام های اخیر شما در حال انتظار می‌باشند و به دلیل محدودیت ذخیره سازی متوقف گردیده‌اند. شما باید ذخیره سازی ایمیل خود را (به صورت رایگان) ارتقاء دهید. برای این کار بر روی لینک مربوطه کلیلک نمایید."

هنگامی که کاربر بر روی این URL مخرب کلیک می کند، به یک وب سایت جعلی یاهو تغییر مسیر می‌دهد و در آنجا با توجه به ترفندهایی که هکرها به کار گرفته اند، نام کاربری و رمز عبور کاربر در دسترس آنها قرار می‌گیرد.

در حال حاضر گفته می‌شود تنها آنتی ویروس Bitdefender موفق به مسدود کردن URL های مخرب این ایمیل شده است.

تا کنون هدف قرار دادن کاربران توسط حملات فیشینگ، ضررهای مالی فراوانی را برای ارائه دهندگان سرویس ایمیل از جمله یاهو و گوگل به دنبال داشته است. در گزارش EMC که مربوط به سال 2013 می باشد، بیان شده است که حملات فیشینگ تلفاتی به میزان 5.9 میلیارد دلار را به همراه داشته است.