Эксперты в области безопасности предупреждают, что пользователи чат-сервисов
подверглись массированной фишинговой атаке, целью которой была кража данных
авторизации.
Приходящие пользователям сообщения призывали их кликнуть на ссылке от TinyURL,
якобы указывающей на видеоролик, но на самом деле перенаправляющей их на сайт
под названием ViddyHo, который, в свою очередь, требовал ввода данных
авторизации и содержал другие опасные ссылки.
Больше всего внимания из-за произошедшего во вторник сбоя в работе
электронной почты Google уделяется риску утраты данных авторизации для сервиса
Gmail, однако эта фишинговая была нацелена также и на сервисы мгновенных
сообщений от Yahoo, Microsoft и MySpace.
Хотя служба TinyURL уже внесла сайт ViddyHo в свой черный список, риск
повторения подобных атак, по мнению экспертов, будет лишь увеличиваться. Поэтому
они советуют иметь отличающиеся друг от друга пароли для финансовых сайтов,
электронной почты, служб мгновенных сообщений и социальных сетей, а также всегда
проверять, отображается ли в браузере символ замка для тех сайтов, которые
запрашивают данные авторизации.
Добавим, что лишь неделю тому назад в RSA Security отчитались о том, что
число фишинговых атак в прошлом году по сравнению с 2007 годом возросло на 66% и
составило 135 426 независимых случаев.
