Oorsprong phishing via msn achterhalen

Een bekende van mij kreeg een e-mail met de volgende link:

http://klaas.msn-rate-picture.com/?vriend=jan@hotmail.com

Wegens privacyredenen heb ik de mailnamen veranderd. Jan is degene die het ontving en Klaas is het alias (*@hotmail.com) welke het stuurde. Als je op de link klikt kom je duidelijk op een niet msn site, waar username en wachtwoord moeten worden ingevuld.

Wat ik graag wil weten is of "Klaas" bewust deze mail naar de bekende heeft gestuurd om achter wachtwoorden te komen en wellicht in de mail van diegene kan rommelen. Er is reden om aan te nemen dat deze kwade bedoelingen kan hebben.

Ik heb even rondgesnuffeld en kwam het volgende tegen:

Klik op algemene voorwaarden

We may temporarily access your MSN account to do a combination of the following: 1. Send Instant Messages to your friends promoting this site. 2. Introduce new entertaining sites to your friends via Instant Messages.

Het lijkt dus om een soort van spam te gaan en niet bewust verstuurd. Dit wil ik graag zo zeker mogelijk weten.

Heb aan ontvanger reeds gezegd alle wachtwoorden en geheime vragen te veranderen.

Dima_2005 schreef op zaterdag 24 juli 2010 @ 09:59:
Nog beter:

[...]


Deze spam valt mee, dat is eigen schuld, want ze loggen in..

Vaak zij het pictures met .exe Dan druk je hierop en het wordt verder verspreid, verschrikkelijk... Ook emails etc, enige manier om ervanaf te zijn is dan pc formateren (het is een zeer goede worm) en passwords veranderen en vooral nooit meer op lilnks klikken

In het mailtje stond "gelukkig" alleen de bovengenoemde link. Volgens de algemene voorwaarden zal de site inloggen op je msn en je contactpersonen ook dergelijke troep sturen.

EdwinG schreef op zaterdag 24 juli 2010 @ 10:02:
Bekende vorm van spam. De afzender (het bericht is daadwerkelijk vanaf het account van de afzender verstuurd) is waarschijnlijk zelf in de spam getrapt. Zoals je in de voorwaarden al gelezen hebt, zal de dienst vervolgens alle contactpersonen van het slachtoffer mailen, vanuit het slachtoffers account.

De ontvanger hoeft alleen zijn wachtwoord te veranderen als hij/zij zelf ook de gevraagde gegevens heeft ingevuld. Als de ontvanger een bekende is van jou (in de e-mailcontacten) zal jij dan een vergelijkbaar bericht krijgen.

Met een kleine aanpassing van de link trouwens:
http://klaas.msn-rate-pic...%29%3b%3c%2fscript%3e%3cb

Al die phishing sites zijn daar vatbaar voor.

Bedankt voor de bevestiging. Blijft vervelend, maar het lijkt dus niet op dat men doelbewust met wachtwoorden aan de haal probeert te gaan.

"Dit kan ook"

EdwinG schreef op zaterdag 24 juli 2010 @ 10:20:
[...]


Juist wel, dat is het hele doel van die spam/phishing sites:


[...]


Ze verzamelen gebruikersnaam/wachtwoord-combinaties. Wat ze daar later mee doen weet ik niet, het zou best kunnen dat de bevestigde e-mailadressen, of zelfs de inloggegevens 'verkocht' worden. Vandaar ook het advies om wachtwoorden te veranderen als je die hebt ingevuld op de phishingsite.

Correctie, het lijkt er niet op dat de verzender "Klaas" met wachtwoorden aan de haal wil gaan, maar een spambedrijf. Wegens omstandigheden viel het namelijk te verwachten dat "Klaas" belang zou hebben bij de inloggegevens, vandaar het topic.