7月3日消息，雅虎通被黑客用來傳播旨在竊取用戶名和密碼的釣魚式欺詐活動，然后，黑客會利用用戶的好友列表進一步傳播這一欺詐活動。

據(jù)zdnetasia網(wǎng)站報道稱，這一攻擊是于本周一在美國被首次發(fā)現(xiàn)的，雅虎通好友列表中的一位好友會發(fā)送給你一條消息，其中有一個被笑臉圖標包圍的鏈接，該鏈接指向一個Geocities網(wǎng)頁。如果用戶點擊該鏈接，就會打開一個貌似Yahoo 360登錄網(wǎng)頁的網(wǎng)頁。

雅虎的一名女發(fā)言人表示，雅虎正在對這一攻擊進行調(diào)查，如果確實被用來發(fā)動欺詐攻擊，它將關(guān)閉Geocities網(wǎng)站。Geocities是雅虎旗下的免費Web空間服務(wù)。她說，雅虎還將在雅虎通系統(tǒng)上部署過濾技術(shù)，阻止惡意鏈接的傳播。

釣魚攻擊發(fā)動者通常利用笑臉和其它表情符號讓用戶感覺到發(fā)送的消息是安全的。Geocities經(jīng)常被用來發(fā)動釣魚式欺詐攻擊。這樣的攻擊越來越多了。

即使是來自親朋好友，用戶也不應(yīng)當盲目地信任在消息中收到的鏈接，而應(yīng)當確認好友確實發(fā)送了鏈接，而且鏈接是合法的。如果被騙上當，用戶應(yīng)當立即修改密碼，并向雅虎舉報惡意消息。雅虎用戶還可以對登錄網(wǎng)頁進行定制化處理，以便知道出現(xiàn)的登錄網(wǎng)頁是否是合法的。