Websense Security Labs advierte de la existencia de un nuevo ataque de phishing en el que se valen de la marca Vodafone y Yahoo para obtener información personal de los usuarios.
En el caso de Vodafone la forma de operar es la siguiente:
Los usuarios reciben un e-mail en el que se les comunica que han ganado un premio en una promoción on line y se les invita a ponerse en contacto con la empresa por teléfono o e-mail.
El mensaje de correo también incluye un link al website de phishing. En la página se persuade al usuario para que proporcione el código de la promoción que ha recibido con el fin de verificar si es uno de los ganadores.
Para los usuarios de Yahoo:
En este caso, los usuarios reciben un mensaje a través de Yahoo Instant Messenger, con el que se trata de disuadirles para acceder a la web con click on this website.
Una vez que se ha hecho clic en dicho site, los usuarios son remitidos a una página web fraudulenta, que se encuentra alojada en Estados Unidos y que estaba activa en el momento en que se produjo esta alerta. En ella se solicita el nombre de usuario así como la contraseña de acceso de su Yahoo Photos. Una vez que los usuarios han anotado esta información, reciben un mensaje de error informándoles que su cuenta de e-mail era incorrecta, al tiempo que la información de la cuenta es enviada a una tercera parte, lo que pone en peligro la información del usuario.
