Ich hatte zwar schon ein paar Mal darüber Berichtet, aber leider Fallen Leute immer wieder auf den selben Trick rein. Ich gebe zu der Trick ist echt gemein und man kann durchaus darauf reinfallen. Es passiert folgendermaßen:

Ihr erhaltet eine Nachricht von einem eurer Kontakte, manchmal steht noch ein wenig Text dabei aber im Normalfall handelt es sich um eine einzelne URL. Die URL besteht aus dem Username und einer Domain. Wenn ihr euren Kontakt anschreibt, wird dieser nicht reagieren er ist nämlich in diesem Moment Offline und bekommt davon nichts mit.

Der Link führt euch auf eine Seite in der eure Live Messenger Login Daten abgefragt werden und nun kommt der Clou!

Im Firefox sieht die Seite ganz normal aus, oben der Login Bereich und unten dann in grauer Schrift Informationen darüber das diese Seite usw. nicht zu Microsoft gehört (liest eh keiner..)

Im Internet Explorer 7 hingegen werdet ihr dieses Fenster gar nicht sehen können denn der Internet Explorer 7 wird euch erst einmal den Zugang zur Seite verwehren da es sich um eine Phishing Seite handelt.

Wie ich bereits oben erwähnt habe, steht auf der Seite ganz klar geschrieben was sie macht:

We may temporarily access your MSN account to do a combination

of the following:

1. Send Instant Messages to your friends promoting this site.

2. Introduce new entertaining sites to your friends via Instant Messages.

Auf deutsch: Der Service loggt sich ein und spammt alle eure Kontakte zu und das schöne daran, ihr bekommt es gar nicht mit.

Was tun wenn man sich bereits eingeloggt hat und seine Kontakte mit Links bombardiert?

Zurzeit reicht es aus sein Password auf http://login.live.com/ zu wechseln. Solltet ihr von einem eurer Kontakte Links zu solchen Phisingseiten bekommen, macht einen Screenshot und schickt ihm diesen ein wenig später zu. Wie bereits erwähnt, der Betreffende weiß gar nicht was passiert da er nur kurz ausgeloggt wird.

via msoffice2007