Einige von euch werden heute und gestern Messenger Nachrichten von Bekannten bekommen haben ein Bild anzuclicken.
http://ImageSnipez.com/?user=hannesp&image=DSC00245.JPG ?!? ... HAHAHA!! :P
Diese Seite fordert zur Eingabe von Benutzernamen und Passwort auf und sieht auf den ersten Blick wie eine Live Seite aus.
Leider gibt es immer wieder welche die darauf hereinfallen. Eine Besonderheit ist, das der Sender sich unmittelbar danach abmeldet.
Wenn man bemerkt oder von anderen darauf hingewiesen wird das da was nicht stimmt beginnt die hektische Suche nach dem Virus. Meist mit Erfolg da solcherlei Benutzer auch sonst eher unbedarft an die Sache rangehen. Dabei ist es gar kein Virus!
Dann wird noch schnell das Passwort LIVE.COM geändert. In jedem Falle sinnvoll!
Später erhalten weitere Mitglieder der eigenen Buuddy List solche Nachrichten. Teilweise ist aber nicht mal der Computer des Senders angeschaltet. Wie geht das also?
Nun meine Vermutung ist, das einfach die Buddy Liste kopiert wurde vom der Pishing Site. Das geht binnen Sekunden und wird auch durch ein geändertes Passwort nicht mehr Rückgängig gemacht. Fortan wird mit gefälschten Account über das öffentliche Messenger Protokoll einfach die Buddy Liste regelmäßig gespamt. Das Feature heißt Sofort Nachricht mit dem ich auch Menschen die nicht auf meiner Kontaktliste sind Nachrichten schicken kann. Durch das sofortige Abmelden kann der Empfänger auch nicht nachfragen und ist verstärkt verleitet den Link zu clicken.
Wer tiefergehende Erkenntnisse dazu hat bitte mail an hannesp AT ppedv.de