MSN Spam und Passwort-Klau mit angeblichen Fotos

In den letzten Tagen hat der Spam über Microsofts Chat-Dienst “Windows Live Messenger” (MSN) stark zugenommen: Betroffene Nutzer versenden automatisch, ohne es mitzubekommen, Nachrichten an alle Personen in der Kontaktliste.

In den Spam-Nachrichten ist ein Link enthalten, der angeblich zu einem Bilder-Speicherdienst unter http://imagesnapz.com oder http://PictureHostz.com zu führen scheint: Allerdings muss man sich auf der Seite, die sich selbst “DateMyIM” nennt, mit seiner Windows Liver ID und dem MSN Passwort anmelden. Statt aber nur das Bild mit Namen “DSC00684.JPG” zu zeigen, werden diese Zugangsdaten gespeichert und genutzt, um diesen Link an sämtliche Kontakte in der Kontaktliste weiter zu versenden.

http://PictureHostz.com/?user=MSN&image=DSC00684.JPG ?!?

… HAHAHA!!

In den Nutzungsbedingungen, die auf der Startseite gezeigt werden, wird zwar erklärt, dass die Webseite die eingegebenen Zugangsdaten ausnutzt, um die Kontakte in der eigenen Freundesliste zu kontaktieren:

By using our service/website you hereby fully authorize CSS Management Inc. to send messages of a commercial nature via Instant Messages and E-Mails on behalf of third parties via the information you provide us.

(…)

We may temporarily access your MSN account to do a combination of the following: 1. Send Instant Messages to your friends promoting this site. 2. Introduce new entertaining sites to your friends via Instant Messages.

Möchte man diesen Spam wieder lowerden, soll es zwar reichen, das MSN Passwort zu ändern: “To unsubscribe from our services you just need to change your Windows Live password”. Trotzdem besitzen die Anbieter dann noch eine gültige Email-Adresse, an die weiterhin Spam gesendet werden könnte.