Specialiștii spun că acest cod funcționează atunci când un utilizator de email dă click pe un hyperlink primit în căsuță. După ce dă  click pe link, el permite accesul unui atacator pe contul de Yahoo Mail.

“După ce victima dă click pe link, va fi redirecționată pe pagina de email din nou”, se spune într-un clip de atenționare postat pe YouTube. Bloggerul Brian Krebs, specialist în securitate online, a observat oferta hackerului săptămâna trecută.

“Țintele cad victime unei vulnerabilități yahoo.com, care îl lasă pe atacator să fure cookies de la utilizatorii Yahoo! Webmail”, a explicat Brian Krebs pe bloggul său. “Acest punct vulnerabil îi permite atacatorului să trimită emailuri de pe contul victimei, sau să-i citească mesajele”, a mai spus el.

Krebs a informat Yahoo despre atacul anunțat, iar compania a spus că echipa de securitate va remedia eventualele vulnerabilități.