Компания Trend Micro обнаружила в Интернет сайт-подделку, копировавший внешний вид и все сервисы Yahoo.
При попытке пользователей получить доступ к тому или другому сервису, сайт перехватывал пароли посетителей. Учитывая склонность многих пользователей использовать для нескольких разных сервисов один и тот же пароль, подобная ловушка могла обернуться для некоторых куда более серьезными потерями, чем утратой пароля к почтовому ящику на Yahoo.
Сайт-ловушка, возможно, до сих пор жив - после входа под паролем и логином с Yahoo, пользователи видят надпись "PAGINA HACKEADA - CUIDADO!", что на испанском означает "взломанная страница - будьте осторожны!".
Жертвы заманивались на сайт активной спамерской рассылкой по IM-сети Yahoo. При этом, сообщения якобы исходили от кого-то из контактов, знакомых пользователю.