垃圾邮件制造商正疯狂地通过一系列伪造邮件来欺骗用户创建邮件帐号。这些伪造邮件声称能够帮助Yahoo防止自动注册,而实际上是利用用户来建立大量新邮件帐号。
去年,Yahoo推出了一项技术来防止计算机自动创建邮件帐号。可是,垃圾邮件制造商魔高一丈,竟然欺骗广泛计算机用户来达到创建新帐号目的。
邮件过滤公司MessageLabs报道,这些伪造邮件内嵌一个假的Yahoo.com URL,并通过链接3个Google页面重新定向,使用户混淆链接路径,最终访问到一个假Yahoo网站。这个网站会加载一个真正的Yahoo帮助页面,并伴有身份认证进程等合法信息,而紧跟着的是一个显示Yahoo ID图片和要求输入密码的弹出窗口。
MessageLabs高级防毒专家Alex Shipp表示:这种诡计实质上是垃圾邮件制造商操纵用户计算机来注册新邮件帐号。这种做法带来两个好处,一是可以使到大量用户访问到垃圾信息和创建更多邮件帐号;二是加大追踪垃圾邮件发布源头的难度。
今后,大家遇到含有要核实邮件帐号的邮件,要提高警惕啦。MessageLabs表示,目前已检测到的Yahoo垃圾邮件数量还算小量,而早在今年9月份,已有一种类似的"钓鱼"攻击瞄准一间著名的美国银行。这些欺骗邮件都存在3个Google页面重新定向,显然是同一个组织所为。
以下是一封欺骗邮件的示例:
Subject: Automatic Yahoo identifier completion
Body text:
Dear Yahoo! Member,
We must check that your Yahoo! ID was registered by real people. So, to help Yahoo! prevent automated registrations, please click on this link and complete code verification process:
[ URL removed ]
Thank you.