Läsaren Troed Sångberg har berättat om ett mail som kom till den vanliga e-postadress han registrerat som kontakt för sitt MSN-konto.

- Vilket betyder att någon som har mig som MSN-kontakt registrerat sig, skriver Sångberg i ett mail.

Meddelandet som han reagerade över är en inbjudan till www.meetyourmessenger.se, en ny webbplats där han som mottagare av mailet uppmanas att gå in och registrera sig. Webbplatsen Meetyourmessenger som MSN-meddelandet handlar om skriver själv att den kommer att skicka nya inbjudningar till alla personer i hans MSN-adressbok om han registrerar sig på webbplatsen.
Eftersom den inbjudan han fick via MSN gick till hans egen MSN-adress drar han slutsatsen att någon av hans kontakter på MSN gått in och registrerat sig.

Mailets ärenderad är XXXX har skickat dig en inbjudan! Där XXXX är namnet på den person som registrerat sig och vars adressbok ligger till grund för massutskicket av nya inbjudningar.

Innehållet ser ut såhär när namnen är utbytta mot "namn" och "xxxx":

***
Hej Xxxxxx,

namn har skickat dig en inbjudan till att vara med i namn's
messengernätverk. Klicka på nedanstående länk för att se invitationen:

http://www.meetyourmessenger.se/inviteletter.asp?cid=200xxxx&MName=Xxxxxx

Önskar du att anmäla detta som spam ombeds du vänligen att klicka på
nedanstående länk:
Anmäla som spam

Vänlig hälsning
www.MeetYourMessenger.se
***

(Länken "Anmäla som spam" ovan går till
http://www.meetyourmessenger.se/stopmails.asp?email=minmsnadress@domän)

Troed Sångberg skriver:

... och orsaken till att jag tror att det är phishing hittar man genom att besöka deras website, speciellt "Ditt messengerlösenord används till att invitera dina vänner till ditt messengernätverk"-biten. Nu påstår sig i och för sig siten radera lösenordet direkt efter att de mailat alla i hela kontaktlistan men jag vet inte riktigt om jag tycker det är ok ändå - det är inte precis tydligt att det är det som sker, även om det står i användaravtalet.

Jag har traceroutat avsändaript och det verkar vara skickat ifrån en webserver i danmark. Det stämmer bra överens med kontaktinformationen för domänen:

*domainname.name: meetyourmessenger.se
*domainname.status: REGISTRERAT
*domainname.regdate: 2006-10-04

*domainname.dns.data:
meetyourmessenger.se. NS ns1.unoeuro.com.
meetyourmessenger.se. NS ns2.unoeuro.com.

*contract_number: 105-956-056
*status: UPPRATTAT
*holder: Crazywind.dk
*orgno: [DK]28985401
*contact_info.coaddr: Rene Kolmos
*contact_info.address: Boulevarden 20B, 3mf
*contact_info.zipcode: -
*contact_info.postal_town: 9000,Aalborg,Denmark
*contact_info.countrycode: DK
*contact_info.phone_no: +45.23230140
*contact_info.fax: -
*contact_info.contact: Rene Kolmos
*contact_info.email: rene@crazywin.dk

Noterbart här är att http://www.crazywind.dk inte fungerar - domänen existerar inte. http://www.crazywin.dk/ finns dock (se mailadressen) och har samma adress så det stämmer sannolikt, skriver Troed Sångberg.

Fredrik Wallner, pressansvarig på MSN i Sverige säger att det har varit en del liknande försök på senare tid.
- De går ut på att få användaren att lämna ut information om sig själv eller sina kontouppgifter. Det kan vara en tävling, ett lotteri eller vad som helst, säger Fredrik Wallner.