Stručnjaci firme "Zscaler" upozorili su korisnike Jahu mejla na fišing napade čiji je cilj da se na prevaru od korisnika dobiju korisnička imena i lozinke naloga.
U fišing kampanji na koju ukazuje "Zscaler", korisnicima se šalju spam emailovi sa lažnim obaveštenjem da treba ažurirati nalog, jer će u suprotnom on biti suspendovan. Mejl sadrži i link za fišing stranicu koja izgleda kao jahu stranica za prijavljivanje na nalog.
Korisnici Fajerfoksa, Hromaa i Safarija su bezbedni jer Gugl "Safe Browsing" blokira ovaj URL, što nije slučaj i sa Internet eksplorerom.
Napadači verovatno pokušavaju da iskoriste "gužvu" jer se Jahu nalazi u procesu prelaska na novi interfejs. Jahu je početkom nedeljeukinuo interfejs jahu mejl klasik zbog čega su svi korisnici primorani da pređu na novu mejl platformu.
"Nema sumnje da će to biti sjajna prilika za fišere da iskoriste zbunjenost korisnika", kažu iz "Zscaler" kompanije.
Dodatnu konfuziju stvara i to što su u poslednje vreme mnogi sajtovi rešili da bolje zaštite svoje korisnike nudeći im uslugu dvostepene verifikacije naloga, što su stručnjaci za bezbednost pozdravili kao hvale vredan korak u pravcu dodatnog obezbeđivanja naloga. Istovremeno, to može biti uzrok zbunjenosti korisnika koja može biti zloupotrebljena na ovaj ili neki drugi način.
Korisnicima Jahu mejla usluga dvostepene verifikacije dostupna je od decembra 2011. godine.
