In den letzten Tagen erhielten viel SchülerVZ Nutzer über den Plauderkasten verschiedene nachtrichten mit einem tinyurl-link, der wahlweise auf eine neue SchülerVZ Version führen oder neue Funktionen freischalten soll. Wer auf den Link klickt, gelangt auf die Seite schuelrvz.de.vu, welche die Seite schuelrvz.lima-city.de maskiert. Wer dort seine Login Daten angiebt, wird zwar tatsächlich im echten SchülerVZ angemeldet, allerdings schreibt die Phishing-Seite die Benutzerdaten mit.
Da wir uns natürlich fragen, was mit den Accounts passiert, haben wir schonmal ein Profil angelegt und uns damit auf der Phishing-Seite angemeldet.
Update: Wir haben keinen Aufwand gescheut jemanden zu finden, der ohne sein wissen solche Nachrichten verschickt. Die Betroffene in diesem Fall nutzt den Plauderkasten über Nimbuzz. Bei ihrem PC handelt es sich um einen Windows XP Rechner ohne Servicepack und irgendwelche Patches, die nach dem 1. Dezember 2003 veröffentlicht wurden und dafür mit viel Software aus Tauschbörsen – und die Virensignatur wurde zuletzt am 17. März 2004 aktualisiert. Unsere kleine Vierensuche zeigt: 512396 Viren und Trojaner sowie 9654 Spyware Programme. Jetzt dürfte auch klar sein, wie der Link in den Plauderkasten kommt.
Update 2: Die Seite wurde von Lima-City mittlerweile gelöscht
Naja, gut gemacht ist sie auf jeden Fall.
Wird man dann einfach auf das echte SVZ weiterleitet?
über den Plauderkasten!?!? Man kann doch nur mit seinen Freunden plaudern…
Übrigens wäre ein Melden der Seite 1000 Mal besser
Ich kümmere mich grad drum.
Grüße
Oli
@Oli: Wir haben Lima-City heute Mittag ein Fax dazu geschickt.
Supi, dann schreibt das doch in den Artikel xD Lima-City hat sogar nen Chat-Support, nur ist der afk -.- Na ja, zum Glück gibt Firefox ne Meldung aus wenn man sich einloggen will. Ziemlich unclever vom Phisher somit ein erfolgreichen Login zu erzielen
Es gibt genug IE User. Und auch genug IE 6. Kenn ich von meinen Freunden.
Versteh ich das richtig, dass all dieser Phisher-Spam von einem einzigen Computer kam? Folglich kann man über Nimbuzz auch Nicht-Freunden Nchrichten schicken?!
@ Funatiker: Nein, der Spam wird über eine Spyware verschickt, die sich in Nimbuzz häng. Über die werden dann alle Freunde des Betroffenen mit der Nachricht versorgt.