YouTube登录过程存在漏洞 被利用来发送垃圾邮件

2018-06-11    来源:

容器云强势上线!快速搭建集群,上万Linux镜像随意使用

垃圾邮件发送者正在利用YouTube的“invite yourfriends”功能发送包含有一种Storm worm变种的垃圾邮件。

Marshal产品管理主管布拉德利表示,垃圾邮件发送者正在利用YouTube的“invite your friends”功能,该功能使用户能够邀请朋友观看他们看过或发布的视频片段,使用户能够用电子邮件发送链接。

这次欺诈事故面向Xbox用户,“呼吁”收件人获得奖品版《Halo 3》。布拉德利说,点击指向winhalo3的链接会使包含有一种Storm特洛伊木马的文件被下载到用户计算机上。

目前,Marshal已经跟踪到了15万封被认为来自YouTube帐户的垃圾邮件。

据Marshal称,该垃圾邮件利用了登录过程中的一个缺陷。布拉德利说,垃圾邮件发送者使用ICR软件绕开被称为Captcha的验证系统。

安全厂商Sophos也报告了YouTube垃圾邮件问题。


标签: 安全 电子邮件 问题 用户

版权申明:本站文章部分自网络,如有侵权,请联系:west999com@outlook.com
特别注意:本站所有转载文章言论不代表本站观点!
本站所提供的图片等素材,版权归原作者所有,如需使用,请与原作者联系。

上一篇:安全专家:垃圾邮件不影响企业对电子邮件的依赖

下一篇:法国政府资助电邮开源软件 向垃圾邮件宣战