【赛迪网讯】3月25消息,钓鱼诈骗攻击者瞄准雅虎的免费即时通讯服务,试图窃取用户的账户、密码及其他个人资料。
本周四,雅虎证实其Yahoo Messenger服务已经成为攻击的目标。雅虎表示,攻击者会向雅虎用户发送包含有指向假冒网站链接的信息,假冒网站看起来与雅虎网站非常相似,要求用户输入在雅虎的账号和密码。
用户很容易上当,因为信息好似来自用户的好友,一旦用户输入账号和密码,黑客就能够存取档案中的个人资料,黑客还能够存取用户的联系人列表和好友列表。
雅虎一名代表表示,这次攻击还没有大范围爆发,但用户需要重视这一问题以保护自己不会中招。该代表称,黑客在窃取用户资料方面已经越来越狡猾,在攻击中,通过伪装身份,使信息好像是来自于好友,黑客就能够窃取用户的个人资料。
在过去一个月中,微软MSN Messenger服务曾多次成为恶意程序代码的攻击目标,其中包括一种特洛伊木马程序代码和一种病毒。今年2月份,微软曾强制MSN Messenger用户升级软件,以封杀在其网络中传播的一种蠕虫病毒。
一位安全专家表示,黑客希望将即时通讯当作窃取用户个人资料的一种手段。随着电子邮件过滤技术的成熟,黑客在寻求窃取用户个人资料的新途径,而即时通讯就是他们选中的一种途径。
即时通讯加密、安全技术不成熟也是它遭到黑客攻击的重要原因。(n106)
