Megaviewer stinkt nach phish

Hi, ich bekam gerade von einem Freund über MSN folgende Message:

PARTY PARTY PARTY

http://msn_username.megaviewer.com

Für mich sieht das ganze sehr stark nach Phishing aus. (Mir ist klar, dass kein HaBo-Mitglied sich auf so einer Seite einloggen würden). Ich wollte nur wissen ob ihr schon was von der Seite gehört habt, bei Google gibt es noch keien Treffer dazu.
 
Ja, sieht so aus, aber: wenn man auf megaviewer.com geht, gibt es keine Seite wo man sich anmelden und seine Bilder hochladen kann.
 
Naja, ich frage mich halt, wie wollen die festellen dass du dein echtes Passwort und deine
echten maildaten angeben hast?

Ist etwas aufwändig direkt nach dem Eingeben deinen hotmailacc (per script) zu öffnen
und die Antwort zu analysieren? :S
 
so aufwändig wird das gar nicht sein. das ist mit sicherheit eine phishing-seite! der verdacht wird noch durch die whois-abfrage bestätigt.
letztendlich gibt es aber immer genug leute, die auf sowas hineinfallen. ich durfte eine ganze weile in einer großen chat-comunity anträge wegen gestohlenen accounts bearbeiten und wir haben da im team mit einigen leuten kaum die anzahl von anträgen geschafft, die täglich neu reingekommen sind. die mehreren tausend die sich schon angehäuft haben, abzubauen, war kaum möglich. als folge musste man oft 8-10 wochen auf die bearbeitung warten. und die meisten sind auf genau solche seiten wie die genannte hereingefallen
 
Mein Kollege hat mir gerade bestätigt, dass er darauf hereingefallen ist und es sich um Phishing handelt. Glücklicherweise wurde sein PW aber (noch) nicht geändert. Die werden wohl wie bei phpBB und Woltlab versuchen ob das PW auch noch für andere Accounts benutzt wurde.

@ starfoxx (& alle die es interessiert): MSN Messenger Service 1.0 Protocol
 
Original von Cyberm@ster
Hi, ich bekam gerade von einem Freund über MSN folgende Message:

PARTY PARTY PARTY

http://msn_username.megaviewer.com

Für mich sieht das ganze sehr stark nach Phishing aus. (Mir ist klar, dass kein HaBo-Mitglied sich auf so einer Seite einloggen würden). Ich wollte nur wissen ob ihr schon was von der Seite gehört habt, bei Google gibt es noch keien Treffer dazu.
a) webmaster@mydomain.de.megaviewer.com kann man nich aufrufen (Übergibt httpusernamen)
b) bei webmaster.megaviewer.com oder auch www.megaviewer.com werde ich nach localhost umgeleitet
 
Lustigerweise ist das einzige Programm bei mir, dass sowas könnte Opera. Und der meldet normalerweise so eine Umleitung per Alert.
 
Scheint dauerhaft zu sein. Die Domain ist nämlich "nicht mehr existent". Ich denke da hat jemand eine Beschwerde eingereicht, sodass die Domain komplett entfernt wurde. Gemietet wurde diese bei DomainByProxy, die den Service anbieten Domains "anonym" zu mieten (nur eine Email-Adresse verweist auf den Kunden). Und sobald solche Portale eine Klage oder Beschwerde enthalten, folgen sie der Heuristik den Kunden komplett abzuschaffen. So habe ich zumindest die Erfahrung gemacht.

Das sieht man auch auf deren Seite:
1402161800domainbyproxy.gif
 
Zurück
Oben