Wat is het nut van msn/hotmail phishing?

[Gast]

Ik krijg de laatste tijd nogal wat phishing mailtjes op een hotmail mail adres binnen. Dat adres is ook gelijk aan het msn accountje.

 

In die mailtjes wordt gevraagd om op een linkje te klikken, waarna een website verschijnt met vooringevuld mijn hotmail adres. Aan mij de vraag om nog even het paswoord in te geven.

 

Daar trappen we uiteraard niet in

 

Duidelijk een gevalletje van phishing. Ik vraag me alleen af wat het nut van deze manier van phishen is. Wat hebben ze eraan als ze in mijn mailadres cq. msn kunnen komen? Niet prettig natuurlijk, maar wat is het gewin aan de andere kant?

 

 

[Gast Kimble]

Er zijn er legio, die hun verzekeringen, postorders etc hebben lopen via hun hotmail-account.

 

Laatste die ik voorbij zag komen was een kraslot die ik gewonnen had. Email idd netjes ingevuld, maar ik moest wel mijn wachtwoord ingeven voor verificatie om valsspelen te voorkomen.

 

Die lui gaan geautomatiseerd te werk om klantnummers bij postorderbedrijven te pakken.

 

Tja als je bij postorderbedrijf-X een klant bent en je wilt inloggen heb je een wachtwoord nodig. Met hotmail geen probleem. Je zeg dat je hem vergeten bent en postorderbedrijf-X stuurt je een nieuw wachtwoord.

 

Nu is het shoppen geblazen, automatische incasso en een wijziging in het afleveradres.

 

Wie zit er met de gebakken peren...... jij dus.

 

Zo zijn er een hele reeks van interresante gegevens die je middels een hotmail-account kan achterhalen.

 

Even een extreem voorbeeld als het bv Sat4all aangaat. Als mod een hotmail account hebben waar ook je reguliere mail op binnenkomt is uit den boze.

Stel dat ik in een phisingbericht zou stinken, dan liggen mijn inloggegevens zo op straat. Resultaat zou kunnen zijn dat alle leden en berichten gewist zijn. Moet Ronaldd een back-up terug plaatsen en zijn er een stuk of 5 nieuwe leden de dupe en een 450 posting weg.

 

Vandaar dat ik een appart emailadres heb voor sat4all en alles negeer en eruit filter. Sat4all heeft maar één afzender en de berichten die ik krijg komen van de Sat4all-server. De rest is junk, en dus dev /nul

 

 

[satvet]

Wat nog veel gekker is, ook de juiste profielfoto wordt getoond, het lijkt echt of je die mail van een bekende krijgt.

 

Laatst kreeg m'n vriendin er ook eentje "van mij", dat terwijl ik niet online was en naast haar stond.

 

Overigens krijg ik ze niet als mail maar als off-line chat bericht.

 

Maar eens opheldering gevraagd bij M$, benieuwd wat hun reactie zal zijn.

[Gast]

Origineel bericht van: Kimble

Tja als je bij postorderbedrijf-X een klant bent en je wilt inloggen heb je een wachtwoord nodig. Met hotmail geen probleem. Je zeg dat je hem vergeten bent en postorderbedrijf-X stuurt je een nieuw wachtwoord.

Nu is het shoppen geblazen, automatische incasso en een wijziging in het afleveradres.

Wie zit er met de gebakken peren...... jij dus.

Ik begrijp die link nog niet helemaal. Ik heb bij diverse webwinkels wel een accountje, maar die is anders dan de gegevens van het hotmail account, wat is dan het probleem?

[Gast Kimble]

Origineel bericht van: ron1872

Ik begrijp die link nog niet helemaal. Ik heb bij diverse webwinkels wel een accountje, maar die is anders dan de gegevens van het hotmail account, wat is dan het probleem?

Ik als "phisher", heb je inloggegevens van je hormail account. Ik zie in je mail dat je reclame/aanbiedingen ontvangt van postorder bedrijf-X.

Dan ga ik naar de site van postorderbedrijf-x en zeg keihard, dat ik mijn wachtwoord vergeten ben. Via het bekende email aldaar wordt er naar het hotmail account de gegevens gestuurd.

Vanaf dat moment is er "vrij baan". Log in op postorderbedrijf-x en ga shoppen. Bij de kassa is de automatische afschrijving bekend en ik wijzig het afleveradres. Er komt via de hotmail een orderbevestiging die ik wis alsmede het opvragen van de logingegevens.

Het slachtoffer weet niet dat er een bestelling gedaan is en ik zie het pakketje wel verschijnen. Bij het slachtoffer worden de centen afgeschreven die er eerst niks van snapt en eea moet gaan uitzoeken.

Mocht het ooit zo ver komen dat de blauwe brigade langs komt, zeg ik keihard dat ik overdag nooit thuis ben en hij hier inwoont en er wel eens meer wat komt.

Nou, dat is dus alleen al een shop. Telefoonabbo idem dito. En dat ze je profiel hebben is niet zo moeilijk met hotmail, bij ieder naampje zit een plaatje.

Zodra er één intrapt heb ik al een adresboek. Die stuur ik allemaal de "bekende phishing" en 10 mails met 2 instinkers, loopt bij de kettingreactie enorm op.

Daarom lijkt het altijd dat de mail van een bekende komt. Kan je gif opnemen dat die er dus is ingestonken. Wil ze de kost niet geven om zoveel mogelijk vrienden op hun hotmail/msn hebben. Op Hyves heeft mijn dochter in de 900 mensen in de lijst staan.

Beetje duidelijker zo ?

[EL PIÑO]

Mja, dat is niet echt wat phishers met je Hotmailgegevens doen. Heeft ook zo weinig nut, aangezien de meeste phishers uit het oostblok komen en de sites van die bedrijven niet zo snel zullen snappen. Ik vind het goed bedacht, het zal ook zeker heeeeel af en toe wel eens voorkomen maar dan moet je het toch meer onder de social hacking scharen, niet onder phishing. Bovendien trek jij die postorderconclusie wel erg vaak.

 

Zij verdienen hun geld (en daar verdienen ze veel meer aan dan bij een flauw postorderbedrijfje iets te bestellen) door vervolgens vanaf jouw gekaapte adres allerlei spammailtjes te versturen. Waarom vanaf een gekaapt adres? Omdat dat bestaat, er legitieme mails vanaf verzonden worden en dus door de spamfilters eerder als veilig wordt gezien. Bovendien krijgt men er gratis en voor niks een hele lijst met kloppende mailadressen bij. Daar zit hem het geld in. Niet in een postorderbedrijfje. Dat is namelijk voor het slachtoffer ook vrij snel te achterhalen, loopt veel te veel in het zicht.

 

Ik heb er op de abuseafdeling van een middelgrote ISP in het zuiden van het land twee jaar mee te maken gehad dus kan wel uit ervaring spreken inmiddels.

[Gast]

Origineel bericht van: Kimble

Beetje duidelijker zo ?

Ja klinkt zeer plausibel. Ik moet wel zeggen dat de berichten hier op het moment aan de lopende band binnen komen. Zelfs een berichtje van een bedrijf voor een gratis zonnebril, wat verstuurd werd namens een bekende van mij. Zou dus kunnen dat daar een lek zit.

[EL PIÑO]

Het klinkt plausibel, het zal ook echt wel af en toe voorkomen maar dat is waar ik me het minst zorgen om zou maken als ik jou was. In 99% van de gevallen wordt het puur gedaan om via je mailadres te spammen en toegang te krijgen tot een heerlijke lijst van waarschijnlijk 95% correcte e-mailadressen.

 

Die gratis zonnebril is onschuldig. Althans, in zoverre dat je je hele adresboek naar die club moet gooien om er kans op te maken. Maar dat gaat gewoon om het harvesten van mailadressen voor iets onschuldiger marketingdoeleinden.

[Gast]

Origineel bericht van: EL PIÑO

Die gratis zonnebril is onschuldig.

Dat vraag ik me af, want ook daar werd gevraagd om een hotmail/msn wachtwoord in te geven om in aanmerking te komen voor die bril. Voorlopig is en blijft het uitkijken voor mailtjes die afkomstig lijken te zijn van de bank, PayPal, een_of_andere_veiling_site en andere mail waarin wordt gevraagd om ergens een passwoord in te geven.

[EL PIÑO]

Je moet gewoon op basis van een mailtje je wachtwoord niet invoeren, zo simpel is het.

[Gast]

Origineel bericht van: EL PIÑO

Je moet gewoon op basis van een mailtje je wachtwoord niet invoeren, zo simpel is het.

Inderdaad heel simpel.

Toch ben ik wel eens benieuwd hoeveel mensen die regel niet toepassen en domweg geplunderd worden. Je hoort daar maar heel weinig over.

[EL PIÑO]

Origineel bericht van: ron1872

Toch ben ik wel eens benieuwd hoeveel mensen die regel niet toepassen en domweg geplunderd worden. Je hoort daar maar heel weinig over.

Zoals ik al zei heb ik gewerkt op een abuseafdeling van een middelgrote provider. Dagelijks kregen wij (ik spreek over 2008) tientallen meldingen binnen van gehackte accounts. En dat was dan bij een provider met 100.000 klanten.

[cookie monster]

Origineel bericht van: ron1872

Ik krijg de laatste tijd nogal wat phishing mailtjes op een hotmail mail adres binnen. Dat adres is ook gelijk aan het msn accountje.

Niet afkompsrig uitmij adresseboekje ?? ik open dieSimpelweg nie
Zelfs aann titelkan je al opmaken dat om spamgaaat !!