Attacchi di phishing provenienti da Yahoo HotJobs

Attacchi di phishing provenienti da Yahoo HotJobsHotJobs è il sito di Yahoo che permette di pubblicare e cercare annunci di lavoro. Secondo quanto segnalato da Netcraft, una vulnerabilità del sito ne potrebbe permettere ad un utente malintenzionato di accedere agli account personali e quindi agli indirizzi di posta elettronica, per inviare email di phishing.

In questo caso si tratterebbe di phishing mascherato sotto il logo di Yahoo HotJobs. La vulnerabilità è stata scoperta in un codice Javascript. Lo script ruba il cookie di autenticazione che proviene dal dominio yahoo.com per passare ad un altro sito negli Stati Uniti, dove avviene la raccolta dei dati.

Yahoo è stata informata di questi recenti attacchi, anche se al momento la vulnerabilità non è stata ancora riparata. Il consiglio di Yahoo, per chi usa il servizio di HotJobs, è di cambiare la propria password.

Via | News.cnet.com

  • shares
  • Mail
1 commenti Aggiorna
Ordina: