Privacy, Produto, Informações sobre ameaças

Por que é que Malwarebytes alguns redirecionamentos do Yahoo Mail

por Pieter Arntz | 14 de maio de 2026
Logótipo do Yahoo Mail
Adicionar como fonte preferencial no Google

Alguns Malwarebytes têm vindo a notar, recentemente, alertas frequentes de proteção na Web enquanto leem e-mails na interface Web do Yahoo Mail. Estes alertas são causados por ligações em segundo plano da página do Yahoo Mail a um conjunto de domínios de terceiros que os nossos produtos e outras ferramentas de segurança classificam atualmente como de risco.

O que se passa nos bastidores

Quando abre o Yahoo Mail num navegador, a página carrega vários componentes incorporados para navegação, funcionalidades e métricas. Como parte desse processo, a interface efetua chamadas a domínios como cook.howduhtable.com e subdomínios relacionados, por vezes no contexto de URLs que incluem /ybar/mail.yahoo.com/ e um parâmetro codificado longo. Essa cadeia codificada traduz-se frequentemente numa URL do tipo:

https://gpt.mail.yahoo.net/sandbox?client=novation&version=0.1&haq=1&cache=1

Isto sugere que o tráfego está a ser encaminhado através do que parece ser um componente web em ambiente isolado que o Yahoo pode utilizar para fins como telemetria, testes de infraestrutura ou funcionalidades de correio eletrónico. Também pode fazer parte de um fluxo de publicidade ou de rastreamento, mas, neste momento, não podemos afirmar com certeza para que finalidade exata o Yahoo o está a utilizar.

Independentemente da intenção, vários sistemas de segurança detetaram estes domínios de redirecionamento e atribuíram-lhes uma reputação negativa. As características incluem:

  • Subdomínios opacos que mudam frequentemente e que não se assemelham aos endereços normais do Yahoo destinados aos consumidores
  • A utilização de parâmetros codificados e redirecionamentos em cadeia que dificultam aos utilizadores — e, por vezes, aos responsáveis pela segurança — identificar o destino final à primeira vista
  • Detecções e listas de bloqueio existentes de outros fornecedores que classificam a infraestrutura como suspeita ou potencialmente maliciosa

Devido a estes sinais, Malwarebytes Protection e Browser Guard vindo Browser Guard bloquear uma lista cada vez maior de subdomínios relacionados, com o objetivo de proteger os utilizadores; é por isso que algumas pessoas recebem alertas repetidos enquanto utilizam o Yahoo Mail.

O que não estamos a dizer

É importante ter clareza sobre o que sabemos e o que não sabemos.

Nãoconstatámos que o Yahoo Mail, por si só, esteja comprometido, nem que a Yahoo esteja a distribuir deliberadamente malware através da sua plataforma de e-mail. O que podemos afirmar é que componentes de terceiros ou internos, acionados a partir da interface web do Yahoo Mail, estão a estabelecer ligações através de domínios cujo comportamento é muito semelhante ao de infraestruturas normalmente associadas a publicidade maliciosa ou enganosa e a práticas de rastreamento.

Do ponto de vista da segurança, isto cria um risco desnecessário. Qualquer mecanismo que insira conteúdo ou execute componentes em ambiente isolado através de cadeias de redirecionamento opacas poderia, se fosse mal utilizado ou deturpado no futuro, expor os utilizadores a conteúdo prejudicial sem que estes tivessem sequer clicado num link suspeito.

O bloqueio destes domínios constitui uma medida de precaução, em conformidade com as nossas normas habituais de proteção.

Por que é que Malwarebytes estes redirecionamentos

A nossa decisão de bloquear estas ligações baseia-se numa combinação de dados técnicos de comportamento e de reputação fornecidos por terceiros:

  • Os redirecionamentos são acionados por componentes incorporados na interface do Yahoo Mail, e não por utilizadores que acedem intencionalmente a esses domínios
  • A infraestrutura baseia-se em domínios e subdomínios que mudam frequentemente e não são descritivos, um padrão que observamos frequentemente em sistemas de publicidade e rastreamento maliciosos ou evasivos
  • Vários fornecedores de segurança e fontes automatizadas de reputação já sinalizam estes domínios como arriscados ou maliciosos, e alguns já os associaram a atividades indesejadas ou prejudiciais

Por esse motivo, Malwarebytes bloqueiam atualmente as ligações a esses domínios de terceiros quando são acionados no âmbito da experiência web do Yahoo Mail. Istonãosignifica que todo o Yahoo Mail seja considerado malicioso. Significa que estamos a interromper especificamente um conjunto restrito de chamadas em segundo plano que apresentam um risco elevado.

O que isto significa para os utilizadores

Se utilizar o Yahoo Mail num navegador com Malwarebytes , poderá ver:

  • Alerta de proteção na Web ou MWAC que mencione domínios como cook.howduhtable.com ou nomes semelhantes enquanto lê ou escreve e-mails
  • Vários alertas num curto espaço de tempo, uma vez que a interface de e-mail pode tentar novamente ou alternar entre diferentes subdomínios ou endereços IP da mesma família

Na maioria dos casos, o conteúdo do seu e-mail continua a carregar, embora alguns elementos incorporados, métricas ou conteúdos relacionados com publicidade possam não carregar ou apresentar um comportamento diferente.

Como manter a segurança e reduzir as interrupções

Não deverá ser necessário reduzir o seu nível de proteção para continuar a utilizar o Yahoo Mail. Aqui ficam algumas medidas práticas que pode tomar:

  • Mantenha Malwarebytes ativada
    . Manter a Proteção Web e Browser Guard garante que os bloqueios permaneçam em vigor caso esses redirecionamentos alterem o seu comportamento ou comecem a apresentar conteúdo prejudicial no futuro.
  • Evite adicionar os domínios suspeitos
    à lista de permissões. Embora seja tecnicamente possível adicionar exclusões para domínios individuais, isso permitiria que o tráfego desses domínios fosse carregado sem filtragem no seu navegador. Não recomendamos esta opção, a menos que compreenda e aceite plenamente o risco.
  • Utilize windows privadas/de navegação anónima windows o Yahoo Mail
    Aceder ao Yahoo Mail numa sessão privada/de navegação anónima pode ajudar a reduzir a persistência de determinados dados de rastreamento e publicidade, uma vez que o navegador elimina os cookies e o armazenamento local quando fecha a janela.
  • Limpe periodicamente os cookies e os dados do site
    Se continuar a receber alertas repetidos, limpar os cookies e os dados em cache relacionados com o Yahoo pode reduzir parte do comportamento de rastreamento subjacente que desencadeia esses redirecionamentos.
  • Considere opções com menos anúncios
    O Yahoo oferece planos pagos que reduzem ou eliminam os anúncios, e os utilizadores também podem utilizar extensões de bloqueio de conteúdo de confiança em conjunto com Malwarebytes diminuir o comportamento impulsionado por anúncios nas interfaces de correio eletrónico.

A nossa monitorização contínua

Os domínios e a infraestrutura envolvidos nestes redirecionamentos são geridos fora Malwarebytes, e a sua configuração ou comportamento podem sofrer alterações ao longo do tempo. Estamos a monitorizar ativamente os dados de telemetria, os relatórios da sandbox e os dados de reputação relativos a estes domínios e à infraestrutura associada, e ajustaremos as nossas detecções caso surjam novas informações.

A nossa prioridade é garantir a segurança dos utilizadores, mantendo ao mesmo tempo a transparência quanto às razões pelas quais ocorrem eventos de proteção, especialmente em serviços amplamente utilizados, como o webmail. Se obtivermos mais informações sobre o papel exato deste componente no Yahoo Mail, ou se o Yahoo fornecer esclarecimentos adicionais, atualizaremos este artigo em conformidade.

Impedir as ameaças antes que causem qualquer dano.

Browser Guard Malwarebytes Browser Guard automaticamente páginas de phishing e sites maliciosos. É gratuito e instala-se com um clique. Adicione-o ao seu navegador →

Sobre o autor

Pieter Arntz

Pieter Arntz

Investigador de Inteligência de Malware

Foi um Microsoft MVP em segurança do consumidor durante 12 anos consecutivos. Sabe falar quatro línguas. Cheira a mogno rico e a livros encadernados em pele.

ÚLTIMOS ARTIGOS

Fraudes
phishing em grande escala

Os programas de roubo de dados estão a tornar-se a carga útil preferida no phishing

junho 3, 2026

Os cibercriminosos preferem os programas de roubo de dados às técnicas tradicionais de phishing porque estes reduzem os obstáculos, são facilmente escaláveis e estão amplamente disponíveis.

Telemóvel
Telemóvel

Os falsos alertas de vírus estão a invadir os jogos para dispositivos móveis

junho 2, 2026

«O seu dispositivo está infetado!» Avisos falsos sobre contas e alertas de vírus estão a transformar alguns anúncios dentro dos jogos em armadilhas de malware.

Privacy

A falsa BlueWallet rouba palavras-passe, contas e criptomoedas de computadores Mac

junho 1, 2026

Um download falso do BlueWallet induz Mac a executarem malware que rouba palavras-passe, carteiras de criptomoedas e dados da área de transferência.

Adicionar como fonte preferencial no Google

Artigos relacionados

Ícone dos contribuidores

Contribuintes

Ícone do Centro de Ameaças

Centro de Ameaças

Ícone de podcasts

Podcast

Ícone do glossário

Glossário

Ícone de burla

Fraudes