MSN Spookt (Phishing)

Iedereen die gebruik maakt van MSN messenger zal het ongetwijfeld wel eens meegemaakt hebben, dat er ineens ongevraagde  berichten via MSN worden verzonden met teksten zoals ‘hey ben jij dit op deze foto’,of andere vreemde berichten die zich automatisch vertonen zonder dat u met het betreffende contactpersoon een conversatie oftewel een chat gesprek bent gestart.

Dit soort berichten zijn velaal het gevolg van een geïnfecteerd computersysteem of misbruik van de email en daarbij behorende inloggegevens.
De oorzaak, risico’s van de MSN “Phishing” zullen besproken worden in dit artikel, dit vooral omdat de term “Phishing” redelijk onbekend is en vooral onder de minderjarige gebruikers van MSN met alle gevolgen van dien.

MSN Phishing berichten
Dit soort berichten met “dubieuze” links zijn zoals eerder vermeld afkomstig van geïnfecteerde systemen of doordat de email en bijbehorende gegevens zoals wachtwoorden zijn buit gemaakt.
Dit laatste gebeurt dus vooral via de zogenoemde “Phishing” berichten, via dit soort berichten wordt er letterlijk naar uw eigen privé gegevens gevist.
Deze techniek wordt op grote schaal en op diverse manieren toegepast, en vaak op zo’n manier dat u dit in de eerste instantie niet gelijk opmerkt en als malafide berichten aanziet.
Maar in één opzicht zijn de gebruikte manieren gelijk, met als doel het verkrijgen van uw gegevens.

Hoe worden uw gegevens dan buit gemaakt vraagt u zich natuurlijk af?
Dit gebeurt in de meeste gevallen  door het invoeren van uw gegevens op een look-a-like website (Phishing)  site waar u uw gegevens moet invoeren om bijvoorbeeld uw account te valideren.
Bij het invoeren van uw gegevens is het kwaad al geschied en is uw email adres en het gebruikte wachtwoord in de handen van kwaadwillende, en in het ergste geval is ook uw gebruikte adresboek gekaapt.
Uw email adres zal dan gebruikt worden voor het versturen van malafide berichten, zoals ook naar uw contactpersonen uit het adresboek.

Klik dus nooit op dit soort links want de kans is erg groot dat je computer hierdoor geïnfecteerd raakt en vanaf jouw computer ook allerlei berichten naar jouw ingestelde contactpersonen worden verzonden zonder dat je dit zelf in de eerste instantie opmerkt.

Als je dit soort berichten krijgt van contactpersonen via MSN met als afzender je eigen email adres wil nog niet zeggen dat jouw eigen computer is geïnfecteerd, jouw email adres wordt gewoonweg misbruikt vanaf de geïnfecteerde computer omdat deze in de lijst van contactpersonen staat.

Dubieuze hyperlinks
De (dubieuze) hyperlinks in MSN berichten zijn niet altijd eenvoudig te herkennen aan phishing of ander misbruik, vaak zijn deze zo gecamoufleerd met leuke smileys en een pakkende tekst dat ze erg aantrekkelijk zijn om aan te klikken.
Dit varieert bijvoorbeeld van leuke add-ons zoals ‘smileys’ , ‘winks’ maar ook links die zogenaamd moet leiden naar een site waar jouw foto op staat.
Ook zijn er links bekend met meldingen dat jouw computer besmet is met een ernstige worm of ander vorm van malware en dat je aangeraden wordt de ‘MSN virus remover’ te downloaden via de bijgevoegde hyperlink.
Door het klikken op deze links zal de computer juist geïnfecteerd worden met alle gevolgen van dien.

De meeste “phishing” links worden automatisch verzonden zodra iemand zich aanmeld waarvan de email (MSN) gegevens zijn misbruikt, deze berichten worden ook verzonden als contactpersonen (off-line) zijn, deze berichten zult u dus later ontvangen.

Dit soort links kunnen ook automatisch tijdens conversaties (chat gesprekken)  tussendoor in een gesprek worden verzonden, waardoor het lijkt of diegene deze link zelf heeft gestuurd, naast het versturen van links kunnen er ook gewoon antwoorden geplaatst worden tijdens het gesprek wat ook uitermate vervelend is.

Dit soort berichten met dubieuze links worden niet alleen via MSN messenger als bericht verstuurd maar ook via de email zelf.
Kijk dus altijd uit welke websites u aanklikt in MSN en email-berichten ook al zien ze er nog zo betrouwbaar uit, als u de links niet vertrouwd vraag dan eventueel eerst bij de betreffende afzender na wat het is en of diegene deze links zelf heeft toegestuurd.

MSN virus (verwijder tools)
Er zijn heel veel programma’s (tools) die beloven dat het MSN virussen verwijderd, maar echter juist de computer infecteren, of legitieme bestanden verwijderen.
Het gebruik van dit soort programma’s is dan ook af te raden.
Voor controle op Spy/malware kunt u beter gebruik maken van reguliere antimalware software  zoals.
MalwareBytes’ Anti-Malware

Maatregelen
Als uw MSN misbruikt wordt voor het versturen van berichten, volstaat in de meest gevallen het wijzigen van het “wachtwoord” en de “geheime vraag” al hoewel u deze laatste optie beter niet kunt gebruiken.
Heel belangrijk is dat als u uw wachtwoorden veranderd dat u dit altijd doet op een computer waarvan u zeker weet dat deze vrij is van malware.
Controleer ook altijd of er geen “alternatief” email adres is ingesteld.

Het controleren van  de computer op aanwezige malware is zeker geen overbodige luxe als u te maken heeft gehad met MSN phishing, wormen zoals de (Worm.P2P.Palevo.DP) en (Backdoor.Win32.IRCBot.oyd) worden namelijk vaak gecamoufleerd verspreid als een *jpg beeldbestanden.
In dit artikel hebben we ons beperkt tot de basis informatie over MSN “phishing” , de gebruikte malware en de exacte werking ervan zullen we u in dit artikel besparen.

Meer informatie over malware vindt u op de onderstaande website, het bijgevoegde forum is voor ondersteuning en hulp bij malware problemen.
http://www.malwareinfo.nl
http://www.pcwebplus.nl/phpbb