יאהו! תיקנה פרצה שאפשרה השתלטות על חשבונות דואר אלקטרוני

הפרצה אפשרה להאקרים להשתלט על חשבונות מייל של משתמשי יאהו! ולהפיץ באמצעותם דואר זבל - כך על פי חברת האנטי וירוס Bitdefender ● המשתמשים קיבלו הודעה שכללה קישור לדף שבו כתוב איך הם יכולים לכאורה לעשות כסף מהבית ● ברקע של האתר פועל קוד זדוני שמנצל פרצות במערכות של יאהו! כדי להשתלט על קבצי cookie ● חברת האבטחה דיווחה על הפרצה ליאהו! ביום ד' - וזו תיקנה אותה מיד

ההאקרים שניצבים מאחורי מתקפת הדואר האלקטרוני שבוצעה באחרונה ניצלו פרצה באתר האינטרנט של יאהו! (!Yahoo) כדי להשתלט על חשבונות מייל של משתמשי יאהו! ולהפיץ באמצעותם דואר זבל – כך על פי חוקרי אבטחה של חברת האנטי וירוס Bitdefender.

המתקפה החלה כשמשתמשים קיבלו הודעות דואר זבל שבשורת הנושא שלהן התנוסס שמם וכשלחצו על הקישור המצורף להודעה הם הגיעו לאתר שמזכיר דף חדשות באתר MSNBC. בדף הם מצאו הצעות איך להרוויח לכאורה כסף בעבודה מהבית. במבט ראשון הדף אינו שונה מתרמיות אחרות של "לעשות כסף מהבית", אך ברקע שלו פועל קוד זדוני שמנצל פרצות במערכות של יאהו! כדי להשתלט על קבצי Cookie שהוטמנו במחשבי המשתמשים על ידי יאהו!

לאחר שנתגלתה המתקפה בשבוע שעבר, החוקרים של Bitdefender מצאו במסדי הנתונים של החברה הודעות דומות שנשלחו כבר לפני חודש, מה שאומר שמדובר במתקפה ממושכת למדי. "קשה להעריך את שיעור ההצלחה של מתקפות כאלה, משום שהן לא מתגלות בחיישנים המקובלים. עם זאת, אפשר להניח שכ-1% מדואר הזבל שהופץ בחודש שעבר היה קשור למתקפה הזו", אמר בוגדן בוטזטו, אנליסט איומים בכיר ב-Bitdefender.

חברת האבטחה דיווחה על הפרצה ליאהו! ביום ד' בשבוע שעבר. בהודעה שפורסמה מטעם החברה ביום ה' היא הבטיחה, כי הפרצה תוקנה. "אנחנו מתייחסים לאבטחת המשתמשים שלנו במלוא הרצינות ולאחר שחברת אבטחה חיצונית דיווחה לנו על פרצה ו-וידאנו שהיא אכן קיימת – תיקנו אותה מיד".

תגובות

(0)

כתיבת תגובה

האימייל לא יוצג באתר. שדות החובה מסומנים *

אין לשלוח תגובות הכוללות דברי הסתה, דיבה, וסגנון החורג מהטעם הטוב

אירועים קרובים