Sonntag, 25. Mai 2008

ACHTUNG: Phishing im Windows Live Messenger!

Hier hab ich eine ernsthafte warnung aus erics space zur verf체gung:

http://erichaas.spaces.live.com/default.aspx

vergleicht auch diese meldungen dazu:

www.blockierte.com

ACHTUNG: Phishing im Windows Live Messenger!

Und wieder einmal m철chte ich an dieser Stelle alle User des Windows Live Messengers warnen!

Es ist erneut eine sog. Phishing-Aktion im Umlauf.
Nachdem ich jetzt schon von einigen Leuten 채hnliche Links via Windows Live Messenger erhalten habe, denke ich, sollte verst채rkt darauf aufmerksam gemacht werden.

Juanjin hat bereits eine ausf체hrliche Erkl채rung hier geschrieben:

http://www.yeasir.com/blog/2008/04/30/msn-virus-msn-phishing/trackback

Das Vorgehen ist dabei nahezu immer das folgende:

  • Man erhält eine Nachricht über den Windows Live Messenger von einer Person auf seiner Kontaktliste in der ein kurzer Link steht - meist sogar personalisiert mit dem Usernamen desjenigen, der einen  (vermeintlich) anschreibt.
  • Doch sobald man sich die Nachricht ansieht, ist derjenige off.
  • Naja, meist denkt man, er habe es so eilig gehabt, dass er nur den Link senden konnte...
  • Tja, falsch gedacht!

In Wirklichkeit ist es ein (zugegeben, recht gut getarnter) Phishing-Versuch einer (angeblichen) Firma namens "TST Management, Inc" - doch ein Blick in die Whois-Datenbank offeriert einem meist etwas anderes... ;)

Die nahezu immer 채hnlichen Websites sehen wie folgt aus:

image

Auf diesen Seiten geht es lediglich darum Euren Hotmail-Account und Euer Passwort zu "phishen", also zu erhalten... um mehr nicht.

Momentan bekannte Websites sind:

  • pr0filepix.info
  • 1fp9.info
  • c0o0lthing.info
  • adp0int.info
  • real.awesome-stuff.info
  • cache2.imagehosters.info
  • h0st3d.on.prof1lepix.info
  • save.p1ctures.info
  • fr1endp1cs.info
  • get.n1ce4ds.info
  • username.likes.ch33se.info
  • down.l0ader.info
  • was.d1ssed.info
  • found.some.c0o0ol5tuff.info
  • ch3ck3r.info
  • ch3k3r.info
  • the.great-th1ng.info
  • partyp1x.info
  • 1ik5.info
  • awes0me.info

Also:
Finger weg davon und niemals Eure Windows Live ID-Daten oder Hotmail-Daten auf irgendwelchen Seiten eingeben!

Viele Grüße Euch allen da draußen,
Eric

Eingestellt von um
Labels:

2 Kommentare:

  1. 칟eidi MSN25. Mai 2008 um 10:35

    da hier zurecht gewarnt wird vor:   ACHTUNG: Phishing im Windows Live Messenger!   sollte man darauf hinweisen, dass folgender Link   www.blockierte.com   "nur" zu der Gruppe "Der Start - Spezial f체hrt...der zur weiteren Aufkl채rung dieser Pishing-Aktion dienen soll. Die richtige Adresse, also den Link zu dieser Pishing Seite lautet:   www.blockiererte.com/  <<<>>> ist nicht verlinkt*g*     und hier eine Werbung von Windows Live f체r den Windows Live Messenger die ich als Mail erhielt...sicherlich wie viele User auch       -------Originalmeldung-------   Von: Windows Live-Team Datum: 05/24/08 An: xxx Betreff:</b

    AntwortenLöschen
  2. bernsteinhexešusanne MSN31. Mai 2008 um 20:14

      und eben wieder:   ein lieber kontakt taucht auf, ich lese:     L. sagt: Hier klicken http://klicken bitte!  < SEHR verändert! und erkenne die b철se absicht . . . ein unterschied f채llt auf: L's bild, das sonst gut zu erkennen ist, zeigt nur einen normalen buddy! und ein anderer der kontakte bekommt eine ganz andere seite angezeigt - zeitgleich! ich befrage eric, der das problem ja aufgezeigt hat: Eric sagt: komisch, dass ihr foto nicht erschien - bist Du dir absolut sicher, dass sie es ist? das könnte ein zeichen sein, dass  sie das PW eingegeben hat und deswegen auch ihr bild von den Phishern zurückgesetzt worden sein könnte. Eric sagt dazu in seinen ratschl채gen: ganz einfach - PW 채ndern und fertig...es ist kein Virus, sondern sie nutzen lediglich das pw, um auf s채mtliche Windows Live-Daten des Users Zugriff zu haben - nat체rlich auch Hotmail also - alle pW aller Zugriffsdaten 채ndern... was wird bezweckt? Eric sagt sie bekommen dadurch die Passw철rter von Usern und wenn man eines hat, hat man meist auch die PWs des Users f체r andere Accounts und Daten etc Eric sagt: sie k철nnen in dem moment prinzipiell auch Bestellungen durchf체hren und an eine andere Adresse senden also nichts an addi oder passwort eingeben und bei solchen attacken  möglichst sofort alle passwörter ändern zum weiterlesen: http://erichaas.spaces.live.com/blog/cns!20AE01BBC9DF0C0!1022.entry   31.05.2008 ACHTUNG: Neue Phishing-Variante im Windows Live Messenger! Nachdem <a target="_top" href="http://www.yeasir.com/blog/2008/04/30/msn-virus-msn-phishing/trackback

    AntwortenLöschen

Abonnieren Kommentare zum Post (Atom)