Nå misbrukes Hotmail-ofrene

Nå misbrukes Hotmail-ofrene

Spam-bølge sår tvil om Microsofts phishing-forklaring.

Minst 10.000 brukernavn og passord fra Hotmail-brukere ble denne uken lagt ut på internett. Microsoft mener det dreier seg om phishing.

Og nå ser det ut til at nettets underverden har begynt å få lønn for strevet.

Sikkerhetsanalytiker Patrick Runald i Websense forteller at de ser en spam-økning på 30 til 40 prosent.

- Epostene reklamerer for utrolige tilbudet på elektronikk som kameraer og pc-er, forteller han til vår internasjonale nyhetstjeneste.

Falsk nettbutikk

Det skal være spesielt en falsk nettbutikk i Kina som har brukt brukerkontoene flittig til å sende ut eposter.

Butikken reklamerer blant annet for Macbook Pro til 700 dollar, når den i realiteten koster fra 1200 til 1500 dollar.

- Tonnevis av folk forteller at de ikke får varene de har bestilt. Det er bare lureri. Og ikke bare taper de pengene de har brukt, men ofrene har også gitt fra seg kredittkort-nummer, epost-adressen og alt annet man trenger for å tappe kontoen for penger, forteller Runald.

Sikker på Hotmail-linken

Han kan ikke garantere at ofrene kommer fra Hotmail-listene som ble lekket, men ser det som svært sannsynlig. Han tror videre at de som står bak spamkampanjen ikke nødvendigvis er de som fikk tak i alle brukerkontoene, men at noen "snylter".

Spammen skal ha kommet fra venner av ofrene, noe som også peker mot at de kriminelle har logget seg inn hos andres Hotmail-kontoer med passordene som lekket. De som skal ha sendt epostene, oppgir at de antar at de er ofre i phishing-skandalen.

- Det virker åpenbart at det er en kobling, sier Runald.

Kan være trojaner

Men det var ikke bare Hotmail som ble rammet denne uken. Det rapporteres om lister med så mye som 30.000 epost-kontoer fra både Hotmail, Yahoo og Gmail.

Spørsmålet er om alle disse kan ha blitt hentet ut ved hjelp av phishing, slik Microsoft mener. Mary Landesman i Scansafe mener andre metoder må ha blitt brukt. Som trojanere eller tasteloggere.

Rådata og den store skalaen tyder på at brukernes maskiner er infisert med malware, mener hun.

- Uansett hva det ultimate målet for et botnett er, er en av deres hovedegenskaper å hente inn epost-data. Ser det ut som en hest, er det en hest. Ikke en zebra.

Les om: