Windows LiveWindows Live
 
 
Eric's profileLveGadgetsBlogListsNetwork Tools Help

Blog
    5/22/2008

    ACHTUNG: Phishing im Windows Live Messenger!

    Lies diesen Blog auf Deutsch Read this blog in english Lisez ce blog en français Lee este blog en español 閱讀此博客在中國 Leggere questo blog in italiano

    Und wieder einmal möchte ich an dieser Stelle alle User des Windows Live Messengers warnen!

    Es ist erneut eine sog. Phishing-Aktion im Umlauf.
    Nachdem ich jetzt schon von einigen Leuten ähnliche Links via Windows Live Messenger erhalten habe, denke ich, sollte verstärkt darauf aufmerksam gemacht werden.

    Juanjin hat bereits eine ausführliche Erklärung hier geschrieben:
    http://www.yeasir.com/blog/2008/04/30/msn-virus-msn-phishing/trackback

    Das Vorgehen ist dabei nahezu immer das folgende:

    • Man erhält eine Nachricht über den Windows Live Messenger von einer Person auf seiner Kontaktliste in der ein kurzer Link steht - meist sogar personalisiert mit dem Usernamen desjenigen, der einen  (vermeintlich) anschreibt.
    • Doch sobald man sich die Nachricht ansieht, ist derjenige off.
    • Naja, meist denkt man, er habe es so eilig gehabt, dass er nur den Link senden konnte...
    • Tja, falsch gedacht!

    In Wirklichkeit ist es ein (zugegeben, recht gut getarnter) Phishing-Versuch einer (angeblichen) Firma namens "TST Management, Inc" - doch ein Blick in die Whois-Datenbank offeriert einem meist etwas anderes... ;)

    Die nahezu immer ähnlichen Websites sehen wie folgt aus:

    image

    Update (03.06.08 & 14.06.08):
    Einige der Seiten ändern jetzt ihr Aussehen - auch wenn diesmal nicht Windows Live Messenger betroffen ist, geht es diesmal um Handy-Klingeltöne, die sündhaft teuer im Abonnement verkauft werden (über Funmobile.com) - das Abo kostet sage und schreibe € 4,99 pro Woche(!).
    Mich wundert sehr, dass Funmobile diesen Affiliate zulässt und damit sich selbst in eine äußerst fragwürdige Position stellt.

    image image

    Auf diesen Seiten geht es lediglich darum Euren Hotmail-Account und Euer Passwort zu "phishen", also zu erhalten... um mehr nicht.

    Momentan bekannte Websites sind:

    • pr0filepix.info
    • 1fp9.info
    • c0o0lthing.info
    • adp0int.info
    • real.awesome-stuff.info
    • cache2.imagehosters.info
    • h0st3d.on.prof1lepix.info
    • save.p1ctures.info
    • fr1endp1cs.info
    • get.n1ce4ds.info
    • likes.ch33se.info
    • down.l0ader.info
    • was.d1ssed.info
    • found.some.c0o0ol5tuff.info
    • ch3ck3r.info
    • ch3k3r.info
    • the.great-th1ng.info
    • partyp1x.info
    • 1ik5.info
    • awes0me.info
    • fileho5t.info
    • m33tpoint.info
    • checkdiz.info
    • t0nez.info
    • snapsh0t.info
    • ther1ng.info
    • bl1ng.info
    • b0unce.info
    • flatl1ne.info
    • c0mpics.info
    • jumphost.info
    • g4ng.info
    • b4ng.info
    • h0stp1cs.info
    • p1mped.info
    • imgeshack.info
    • loadpics.info
    • imagealina.info
    • imagejunk.info
    • the-coolest-stuff.info
    • friendims.com

    [edit, 27.12.2009]:

    • whybandesd.info
    • whoblockedyou.info

      [edit, 04.01.2010]:

      • msnblockiert5.info

      Also:
      Finger weg davon und niemals Eure Windows Live ID-Daten oder Hotmail-Daten auf irgendwelchen Seiten eingeben!

      Viele Grüße Euch allen da draußen,
      Eric

      8:39:01 PM | View trackbacks (3) | Blog it

      Comments (10)

      Please wait...
      Sorry, the comment you entered is too long. Please shorten it.
      You didn't enter anything. Please try again.
      Sorry, we can't add your comment right now. Please try again later.
      To add a comment, you need permission from your parent. Ask for permission
      Your parent has turned off comments.
      Sorry, we can't delete your comment right now. Please try again later.
      You've exceeded the maximum number of comments that can be left in one day. Please try again in 24 hours.
      Your account has had the ability to leave comments disabled because our systems indicate that you may be spamming other users. If you believe that your account has been disabled in error please contact Windows Live support.
      Complete the security check below to finish leaving your comment.
      The characters you type in the security check must match the characters in the picture or audio.

      To add a comment, sign in with your Windows Live ID (if you use Hotmail, Messenger, or Xbox LIVE, you have a Windows Live ID). Sign in


      Don't have a Windows Live ID? Sign up
      Mariuswrote:
      habe dise mail beckommen: http://www.habibiblockmsn.info warum du mich blockiert hat? i ��n dieser Seite und Sie blockiert mich! ?? oded
      Jan. 17
      Mariuswrote:
      Die sind die aktuellsten Neusten Domains:

      whoblockedmee.com
      msnbannednicun.info
      whybandesd.info
      habibiblockmsn.info
      whoblockedyou.info
      msnblockiert17.info
      msnblockiert19.info
      msnblockiert12.info
      msnblockiert3.info
      msnblockiert18.info
      msnblockiert5.info
      msnblockiert20.info
      msnblockiert4.info
      msnblockiert11.info
      msnblockiert10.info
      msnblockiert6.info
      msnblockiert13.info
      msnblockiert7.info
      msnblockiert8.info
      msnblockiert1.info
      msnblockiert15.info
      msnblockiert16.info
      msnblockiert9.info
      msnblockiert14.info
      msnblockiert2.info

      Die meisten davon jedoch auf Grund von entsprechenden Anfragen an die Abuse-Abteilung des Domain-Hosters nicht mehr erreichbar ;)
      Jan. 5
      Eric Haaswrote:
      Ich habe wieder zwei neue Phishing-Domains aufgenommen.

      Übrigens:
      Ich erhalte seit einiger Zeit sehr "nette" (anonyme) Briefe per Post. Offensichtlich trete ich ein paar Leuten richtig auf die Füße... :)))))

      Das freut mich ungemein, denn es beweist, dass ich diesen Leuten damit das Geschäft vermiese.
      Aber wer mich kennt weiß, dass mich "nette Briefe" und "gut gemeinte Ratschläge" noch nie von Hinweisen auf diese Machenschaften abgehalten haben.

      Ich hoffe, ich kann auf diesem Weg möglichst viele User vor diesen Phishing-Attacken bewahren.

      Viele Grüße Euch allen da draußen und hoffe, ihr habt ein besinnliches Weihnachtsfest gefeiert,
      Eric
      Dec. 27
      Frédéric Chastagnolwrote:
      Hallo
      Folgendes Message habe ich bekommen:
      WOW tess-anna check out this AWESOME promotion this website is giving out for free go here myusername.zipfde.com
      Die Website gehört ebenfalls dieser Firma in Panama: TST Management Inc.
      Gruss
      Jan. 20
      No namewrote:
      Nov. 21
      Andreas Winklerwrote:
      Die Seite kenn ich bin drauf reingefallen!!!!
      Oct. 18
      uwewrote:
      Hallo Eric,
      ich hab dann auch mal Deine Phishing Blogs in meinen Space aufgenommen
      Gruß uwe
       
      June 21
      Eric Haaswrote:
      Hallo Eva,
       
      im Gegenteil - je mehr die Information verbreitet wird, umso geringer die Wahrscheinlichkeit, dass die Phisher Erfolg haben.
      Und schließlich sind Blogs genau dafür vorgesehen, Informationen schnell und weit zu verbreiten. ;)
       
      Danke Dir und weiterhin viel Spaß,
      Eric
      May 28
      Єνа .....wrote:
      Hallo Eric,
       
      vielen Dank für die Warnung.
      Ich hoffe du hast nichts dagegen, das ich deine Nachricht in meinem Forum bekannt gebe.
       
      Viele Grüssele Sky
      May 27
      Jianjun 建军 Zhang 张wrote:
      Hello Eric,

      I added your permalink to my post. Thanks again for the German translation.

      Best,
      Jianjun
      May 25

      Trackbacks (3)

      The trackback URL for this entry is:
      http://erichaas.spaces.live.com/blog/cns!20ae01bbc9df0c0!1014.trak
      Weblogs that reference this entry