Websense warnt vor einer neuen Phishing-Attacke, die es auf Nutzer der Dienste des Internetportals Yahoo abgesehen hat. Über den Yahoo Instant Messenger erhalten Anwender derzeit automatisch versandte Wurm-Nachrichten mit einer eingebetteten URL und der englischsprachigen Aufforderung "click on this website".

Folgen sie der Anweisung, werden sie auf eine in den USA gehostete Fälschung des Yahoo-Fotodienstes umgeleitet. Hier sollen Opfer ihren Yahoo-Benutzernamen (die so genannte Yahoo-ID) und Passwort eingeben. Nach erfolgter Eingabe erscheint die Nachricht, dass die Daten falsch seien. Zu diesem Zeitpunkt wurden die Benutzerangaben jedoch bereits an unbekannte Empfänger weitergeleitet.

Die Yahoo-ID ermöglicht Zugriff auf alle vom Internetportal angebotenen Dienste im Namen des registrierten Anwenders. Zu den vielfältigen Services gehören unter anderem E-Mail, Chat, Shopping, Dating, Reisen und Kleinanzeigen. Viele Nutzer haben in ihrem Yahoo-Profil Bank- beziehungsweise Kreditkarteninformationen gespeichert, um Geldtransaktionen innerhalb von Yahoo zu vereinfachen.

Quelle: zdnet.de