Över Windows Live Messenger cirkulerar just nu ett meddelande där det fiskas efter andra användares lösenord och användarnamn. Meddelanden skickas som e-post och kan ha rubriker som ”You were blocked?” eller ”Who blocked you?”
I meddelandet finns en länk, och går man in på den uppmanas man knappa in användarnamn och lösenord. Det är sedan fritt fram för angriparna att utnyttja e-postadressen eller inloggningen på Live Messenger för att skicka spam eller sprida meddelandet vidare.
- Det är uppenbart att syftet med det här nätfiskeförsöket är komma åt MSN-användarnas inloggningsuppgifter. När de väl lagt vantarna på den informationen kan de fortsätta att skicka skräppostmeddelanden till kontot, eller i värsta fall använda kontot för annat kriminellt uppsåt, säger Rik Ferguson, säkerhetsexpert på Trend Micro.
Ferguson råder alla att vara mycket försiktiga med att klicka på länkar som ”bjuder in” en till olika sajter. Särskilt om man uppmanas lämna ifrån sig sina inloggningsdetaljer så bör man vara mycket restriktiv.
