Privacy, Prodotto, Informazioni sulle minacce

Perché Malwarebytes alcuni reindirizzamenti di Yahoo Mail

di Pieter Arntz | 14 maggio 2026
Logo di Yahoo Mail
Aggiungi come fonte preferita su Google

Alcuni Malwarebytes hanno recentemente notato frequenti avvisi di protezione web durante la lettura delle e-mail nell'interfaccia web di Yahoo Mail. Questi avvisi sono causati da connessioni in background dalla pagina di Yahoo Mail a una serie di domini di terze parti che i nostri prodotti e altri strumenti di sicurezza classificano attualmente come rischiosi.

Cosa si nasconde sotto il cofano

Quando si apre Yahoo Mail in un browser, la pagina carica vari componenti incorporati relativi alla navigazione, alle funzionalità e alle metriche. In questo contesto, l'interfaccia effettua richieste a domini quali cook.howduhtable.com e i relativi sottodomini, talvolta nel contesto di URL che includono /ybar/mail.yahoo.com/ e un parametro codificato di lunghezza variabile. Tale stringa codificata spesso corrisponde a un URL del tipo:

https://gpt.mail.yahoo.net/sandbox?client=novation&version=0.1&haq=1&cache=1

Ciò suggerisce che il traffico venga instradato attraverso quello che sembra essere un componente web in ambiente sandbox, che Yahoo può utilizzare per attività quali la telemetria, il collaudo delle infrastrutture o le funzionalità di posta elettronica. Potrebbe anche rientrare in un flusso pubblicitario o di tracciamento, ma al momento non siamo in grado di stabilire con certezza a quale scopo preciso Yahoo lo stia utilizzando.

Indipendentemente dalle intenzioni, diversi sistemi di sicurezza hanno individuato questi domini di reindirizzamento e li hanno classificati come poco affidabili. Le caratteristiche includono:

  • Sottodomini che cambiano spesso, poco chiari e che non assomigliano ai normali indirizzi Yahoo destinati agli utenti
  • L'uso di parametri codificati e reindirizzamenti a catena che rendono difficile per gli utenti, e talvolta anche per gli amministratori di sistema, individuare a prima vista la destinazione finale
  • Rilevamenti e liste di blocco esistenti di altri fornitori che classificano l'infrastruttura come sospetta o potenzialmente dannosa

A causa di questi segnali, Malwarebytes Protection e Browser Guard iniziato a bloccare un numero sempre crescente di sottodomini correlati per proteggere gli utenti; questo spiega perché alcuni utenti ricevono avvisi ripetuti mentre utilizzano Yahoo Mail.

Ciò che non stiamo dicendo

È importante avere ben chiaro ciò che sappiamo e ciò che non sappiamo.

Nonabbiamo accertato che Yahoo Mail sia stata compromessa né che Yahoo stia deliberatamente diffondendo malware attraverso la propria piattaforma di posta elettronica. Quello che possiamo affermare è che alcuni componenti di terze parti o interni, richiamati dall'interfaccia web di Yahoo Mail, stabiliscono connessioni tramite domini il cui comportamento è molto simile a quello delle infrastrutture comunemente associate a pubblicità ingannevole o dannosa e alle attività di tracciamento.

Dal punto di vista della sicurezza, ciò comporta un rischio inutile. Qualsiasi meccanismo che inserisca contenuti o esegua componenti in ambiente sandbox tramite catene di reindirizzamenti non trasparenti potrebbe, se utilizzato in modo improprio o compromesso in futuro, esporre gli utenti a contenuti dannosi senza che questi abbiano mai cliccato su un link sospetto.

Il blocco di questi domini è una misura precauzionale in linea con i nostri normali standard di protezione.

Perché Malwarebytes questi reindirizzamenti

La nostra decisione di bloccare queste connessioni si basa su una combinazione di dati relativi al comportamento tecnico e alla reputazione forniti da terze parti:

  • I reindirizzamenti vengono attivati da componenti incorporati nell'interfaccia di Yahoo Mail, non dagli utenti che visitano intenzionalmente quei domini
  • L'infrastruttura si basa su domini e sottodomini che cambiano frequentemente e non sono descrittivi, un modello che si riscontra spesso nei sistemi pubblicitari e di tracciamento dannosi o elusivi
  • Diversi fornitori di soluzioni di sicurezza e feed automatizzati di reputazione segnalano già questi domini come rischiosi o dannosi, e alcuni li hanno associati ad attività indesiderate o dannose

Per questo motivo, Malwarebytes bloccano attualmente le connessioni a questi domini di terze parti quando vengono richiamati nell'ambito dell'esperienza web di Yahoo Mail. Ciònonsignifica che l'intero servizio Yahoo Mail sia considerato dannoso, ma che stiamo specificatamente interrompendo una serie limitata di chiamate in background che presentano un rischio elevato.

Cosa significa questo per gli utenti

Se utilizzi Yahoo Mail in un browser con Malwarebytes , potresti vedere:

  • Avvisi relativi alla protezione web o al MWAC che fanno riferimento a domini come cook.howduhtable.com o nomi simili mentre leggi o scrivi un'e-mail
  • Avvisi multipli in un breve lasso di tempo, poiché l'interfaccia di posta potrebbe effettuare nuovi tentativi o alternare diversi sottodomini o indirizzi IP appartenenti alla stessa famiglia

Nella maggior parte dei casi, il contenuto dell'e-mail viene comunque caricato, anche se alcuni elementi incorporati, metriche o contenuti pubblicitari potrebbero non caricarsi o funzionare in modo diverso.

Come garantire la sicurezza e ridurre le interruzioni

Non dovresti dover ridurre il tuo livello di protezione per continuare a utilizzare Yahoo Mail. Ecco alcune misure pratiche che puoi adottare:

  • Mantieni attiva Malwarebytes
    Lasciando Browser Guard funzioni "Web Protection" e " Browser Guard " ti assicuri che i blocchi rimangano attivi nel caso in cui questi reindirizzamenti cambino comportamento o inizino a diffondere contenuti dannosi in futuro.
  • Si raccomanda di non inserire nella lista delle eccezioni i domini sospetti
    . Sebbene sia tecnicamente possibile aggiungere esclusioni per singoli domini, ciò consentirebbe al loro traffico di caricarsi senza filtri nel browser. Si sconsiglia di procedere in tal senso a meno che non si comprenda appieno e si accetti il rischio.
  • Utilizza windows private/in incognito windows Yahoo Mail
    Accedere a Yahoo Mail in una sessione privata/in incognito può aiutare a ridurre la persistenza di alcuni dati di tracciamento e pubblicitari, poiché il browser elimina i cookie e i dati memorizzati localmente alla chiusura della finestra.
  • Cancella periodicamente i cookie e i dati del sito
    Se visualizzi avvisi ripetuti, la cancellazione dei cookie e dei dati memorizzati nella cache relativi a Yahoo potrebbe ridurre alcune delle attività di tracciamento che causano questi reindirizzamenti.
  • Valuta le opzioni con meno pubblicità
    Yahoo offre piani a pagamento che riducono o eliminano gli annunci pubblicitari; inoltre, gli utenti possono utilizzare affidabili estensioni per il blocco dei contenuti insieme a Malwarebytes limitare i comportamenti indotti dalla pubblicità nelle interfacce di posta web.

Il nostro monitoraggio costante

I domini e le infrastrutture coinvolti in questi reindirizzamenti sono gestiti al di fuori di Malwarebytes e la loro configurazione o il loro comportamento potrebbero subire modifiche nel tempo. Stiamo monitorando attivamente i dati di telemetria, i rapporti della sandbox e i dati sulla reputazione relativi a questi domini e alle infrastrutture correlate, e adegueremo i nostri sistemi di rilevamento qualora dovessero emergere nuove informazioni.

La nostra priorità è garantire la sicurezza degli utenti, fornendo al contempo informazioni trasparenti sui motivi alla base degli interventi di protezione, specialmente nei servizi di ampia diffusione come la webmail. Se dovessimo ottenere ulteriori informazioni sul ruolo esatto di questo componente all'interno di Yahoo Mail, o se Yahoo dovesse fornire ulteriori chiarimenti, aggiorneremo questo articolo di conseguenza.

Blocca le minacce prima che possano causare danni.

Malwarebytes Browser Guard automaticamente le pagine di phishing e i siti dannosi. È gratuito e si installa con un solo clic. Aggiungilo al tuo browser →

Informazioni sull'autore

Pieter Arntz

Pieter Arntz

Ricercatore nel campo della sicurezza informatica

È stato un MVP Microsoft per la sicurezza dei consumatori per 12 anni consecutivi. Sa parlare quattro lingue. Profuma di mogano e di libri rilegati in pelle.

ULTIMI ARTICOLI

Truffe
phishing su larga scala

Gli infostealer stanno diventando il carico utile più diffuso nel phishing

Giugno 3, 2026

I criminali informatici preferiscono gli infostealer alle tecniche di phishing tradizionali perché riducono gli ostacoli, sono facilmente scalabili e sono ampiamente disponibili.

Mobile
Mobile

I falsi avvisi di virus stanno invadendo i giochi per dispositivi mobili

Giugno 2, 2026

"Il tuo dispositivo è stato infettato!" I falsi avvisi relativi agli account e gli allarmi antivirus stanno trasformando alcune pubblicità all'interno dei giochi in trappole per malware.

Privacy

Il falso BlueWallet ruba password, account e criptovalute dai Mac

Giugno 1, 2026

Un falso download di BlueWallet download Mac a eseguire un malware che ruba password, portafogli di criptovalute e dati dagli appunti.

Aggiungi come fonte preferita su Google

Articoli correlati

Icona dei collaboratori

Contribuenti

Icona del Centro per le minacce

Centro delle minacce

Icona Podcast

Podcast

Icona del glossario

Glossario

Icona delle truffe

Truffe