Privacy, Produto, Informações sobre ameaças

Por que Malwarebytes alguns redirecionamentos do Yahoo Mail

por Pieter Arntz | 14 de maio de 2026
Logotipo do Yahoo Mail
Adicionar como fonte preferencial no Google

Recentemente, alguns Malwarebytes têm notado alertas frequentes de proteção na web ao ler e-mails na interface web do Yahoo Mail. Esses alertas são causados por conexões em segundo plano da página do Yahoo Mail com um conjunto de domínios de terceiros que nossos produtos e outras ferramentas de segurança classificam atualmente como de risco.

O que estamos vendo nos bastidores

Quando você abre o Yahoo Mail em um navegador, a página carrega vários componentes incorporados para navegação, funcionalidades e métricas. Como parte desse processo, a interface realiza chamadas para domínios como cook.howduhtable.com e subdomínios relacionados, às vezes no contexto de URLs que incluem /ybar/mail.yahoo.com/ e um parâmetro codificado longo. Essa sequência codificada geralmente corresponde a uma URL como:

https://gpt.mail.yahoo.net/sandbox?client=novation&version=0.1&haq=1&cache=1

Isso sugere que o tráfego está sendo encaminhado por meio do que parece ser um componente web em ambiente isolado que o Yahoo pode utilizar para fins como telemetria, testes de infraestrutura ou recursos de e-mail. Também pode fazer parte de um fluxo de publicidade ou rastreamento, mas, neste momento, não podemos afirmar com certeza para que finalidade exata o Yahoo o está utilizando.

Independentemente da intenção, vários sistemas de segurança detectaram esses domínios de redirecionamento e lhes atribuíram uma reputação negativa. As características incluem:

  • Subdomínios opacos que mudam com frequência e não se assemelham aos endereços normais do Yahoo voltados para o consumidor
  • O uso de parâmetros codificados e redirecionamentos em cadeia, que dificultam que os usuários — e, às vezes, os profissionais de segurança — identifiquem o destino final à primeira vista
  • Detecções e listas de bloqueio existentes de outros fornecedores que classificam a infraestrutura como suspeita ou potencialmente maliciosa

Devido a esses sinais, Malwarebytes Protection e Browser Guard bloqueado uma lista cada vez maior de subdomínios relacionados para proteger os usuários; é por isso que algumas pessoas recebem alertas repetidos ao usar o Yahoo Mail.

O que não estamos dizendo

É importante ter clareza sobre o que sabemos e o que não sabemos.

Nãoconstatamos que o Yahoo Mail em si tenha sido comprometido nem que o Yahoo esteja distribuindo malware deliberadamente por meio de sua plataforma de e-mail. O que podemos afirmar é que componentes de terceiros ou internos, acionados a partir da interface web do Yahoo Mail, estão estabelecendo conexões por meio de domínios cujo comportamento é muito semelhante ao de infraestruturas comumente associadas a publicidade maliciosa ou enganosa e a práticas de rastreamento.

Do ponto de vista da segurança, isso gera riscos desnecessários. Qualquer mecanismo que insira conteúdo ou execute componentes em ambiente isolado por meio de cadeias de redirecionamento opacas poderia, se for mal utilizado ou burlado no futuro, expor os usuários a conteúdo prejudicial sem que eles precisem clicar em nenhum link suspeito.

O bloqueio desses domínios é uma medida preventiva, em conformidade com nossos padrões habituais de proteção.

Por que Malwarebytes esses redirecionamentos

Nossa decisão de bloquear essas conexões se baseia em uma combinação de dados técnicos de comportamento e dados de reputação de terceiros:

  • Os redirecionamentos são acionados por componentes incorporados na interface do Yahoo Mail, e não porque os usuários acessam esses domínios intencionalmente
  • A infraestrutura se baseia em domínios e subdomínios que mudam com frequência e não são descritivos, um padrão que vemos com frequência em sistemas maliciosos ou evasivos de publicidade e rastreamento
  • Vários fornecedores de segurança e fontes automatizadas de reputação já sinalizam esses domínios como arriscados ou maliciosos, e alguns já os associaram a atividades indesejadas ou prejudiciais

Por esse motivo, Malwarebytes bloqueiam atualmente as conexões com esses domínios de terceiros quando são acionados como parte da experiência web do Yahoo Mail. Issonãosignifica que todo o Yahoo Mail seja considerado malicioso. Significa que estamos interrompendo especificamente um conjunto restrito de chamadas em segundo plano que apresentam risco elevado.

O que isso significa para os usuários

Se você usa o Yahoo Mail em um navegador com Malwarebytes , poderá ver:

  • Alerta de proteção na Web ou do MWAC que mencione domínios como cook.howduhtable.com ou nomes semelhantes enquanto você estiver lendo ou escrevendo e-mails
  • Vários alertas em um curto período, pois a interface de e-mail pode tentar novamente ou alternar entre diferentes subdomínios ou endereços IP da mesma família

Na maioria dos casos, o conteúdo do seu e-mail ainda é carregado, embora alguns elementos incorporados, métricas ou conteúdos relacionados a anúncios possam não ser carregados ou apresentar um comportamento diferente.

Como se manter seguro e reduzir as interrupções

Você não precisa reduzir sua proteção para continuar usando o Yahoo Mail. Aqui estão algumas medidas práticas que você pode tomar:

  • Mantenha Malwarebytes ativada
    . Manter a Proteção da Web e Browser Guard garante que os bloqueios permaneçam em vigor caso esses redirecionamentos mudem de comportamento ou comecem a exibir conteúdo prejudicial no futuro.
  • Evite incluir os domínios suspeitos
    na lista de permissões. Embora seja tecnicamente possível adicionar exclusões para domínios específicos, isso permitiria que o tráfego desses domínios fosse carregado sem filtragem no seu navegador. Não recomendamos isso, a menos que você compreenda e aceite plenamente o risco.
  • Use windows privadas/anônimas windows o Yahoo Mail
    Acessar o Yahoo Mail em uma sessão privada/anônima pode ajudar a reduzir a persistência de certos dados de rastreamento e publicidade, pois o navegador descarta os cookies e o armazenamento local quando você fecha a janela.
  • Limpe os cookies e os dados do site periodicamente
    . Se você receber alertas repetidos, limpar os cookies e os dados em cache relacionados ao Yahoo pode reduzir parte do comportamento de rastreamento subjacente que desencadeia esses redirecionamentos.
  • Considere opções com menos anúncios
    O Yahoo oferece planos pagos que reduzem ou removem anúncios, e os usuários também podem usar extensões confiáveis de bloqueio de conteúdo em conjunto com Malwarebytes diminuir o comportamento impulsionado por anúncios nas interfaces de webmail.

Nosso monitoramento contínuo

Os domínios e a infraestrutura envolvidos nesses redirecionamentos são operados fora Malwarebytes, e sua configuração ou comportamento podem sofrer alterações ao longo do tempo. Estamos monitorando ativamente os dados de telemetria, os relatórios da sandbox e os dados de reputação desses domínios e da infraestrutura relacionada, e ajustaremos nossas detecções caso surjam novas informações.

Nossa prioridade é garantir a segurança dos usuários e, ao mesmo tempo, sermos transparentes quanto aos motivos pelos quais ocorrem eventos de proteção, especialmente em serviços amplamente utilizados, como o webmail. Se obtivermos mais informações sobre o papel exato desse componente no Yahoo Mail, ou se o Yahoo fornecer esclarecimentos adicionais, atualizaremos este artigo de acordo com essas informações.

Impedir que as ameaças causem qualquer dano.

Browser Guard Malwarebytes Browser Guard páginas de phishing e sites maliciosos automaticamente. É gratuito e se instala com um clique. Adicione-o ao seu navegador →

Sobre o autor

Pieter Arntz

Pieter Arntz

Pesquisador de inteligência de malware

Foi Microsoft MVP em segurança do consumidor por 12 anos consecutivos. Fala quatro idiomas. Cheira a mogno e a livros encadernados em couro.

ÚLTIMOS ARTIGOS

Golpes
phishing em grande escala

Os programas de roubo de informações estão se tornando a carga útil preferida para ataques de phishing

Junho 3, 2026

Os cibercriminosos preferem os infostealers às técnicas tradicionais de phishing porque reduzem o atrito, são facilmente escaláveis e estão amplamente disponíveis.

Celular
Celular

Alerta falsos de vírus estão invadindo os jogos para celular

Junho 2, 2026

"Seu dispositivo está infectado!" Avisos falsos sobre contas e alertas de vírus estão transformando alguns anúncios dentro dos jogos em armadilhas de malware.

Privacy

A falsa BlueWallet rouba senhas, contas e criptomoedas de computadores Mac

Junho 1, 2026

Um download falso do BlueWallet induz Mac a executar um malware que rouba senhas, carteiras de criptomoedas e dados da área de transferência.

Adicionar como fonte preferencial no Google

Artigos relacionados

Ícone dos colaboradores

Contribuintes

Ícone da Central de Ameaças

Centro de Ameaças

Ícone de podcasts

Podcast

Ícone do glossário

Glossário

Ícone de golpes

Golpes