Checkapics.com - Phishing im MSN / Windows Live Messenger?

Bemerkt habe ich das Ganze dadurch, dass ich von einem Ur-Uralt-Kontakt - schon gar nicht mehr in meiner aktuellen Kontaktliste - “angechattet” wurde und nur ein Link in der Message stand.
Dieser Link folgt dem Muster http://[meinMSNName].checkapics.com.
Im besten Falle könnte man ja davon ausgehen, dass “nur” Werbung gemacht werden soll, im etwas schlechteren Falle davon, dass dort ein Trojaner wartet.
Der Link leitete nun weiter auf eine Seite, die meine Login-Daten abfragte. Diese habe ich selbstverständlich nicht eingegeben. Auszugehen ist von einem etwas dreisten Phishing-Versuch, wobei der User noch per Nutzungsbedingungen, die beim Login automatisch akzeptiert werden, einen Freibrief erteilen soll.
In ihren “Terms and Conditions” schreibt die “TST Management, Inc” - ansässig übrigens irgendwo in Panama - denn auch, dass sie NICHT mit Microsoft / MSN zusammenarbeitet.

Der vollständige Text:

Terms of Use / Privacy Policy:

By filling out this form, you authorize TST Management, Inc to spread the word
about this 100% real and upcomming Messenger Community Site.
You will receive your share of the credit in helping us spread the word. This is a harmless
Community site which is offering users a platform to meet each other for free.

We do not share your private information with any third parties.
By using our service/website you hereby fully authorize TST Management, Inc to send messages
of a commercial nature via Instant Messages and E-Mails on behalf of third parties via the information
you provide us. This is not a “phishing” site that attempts to “trick” you into revealing personal
information. Everything we do with your information is disclosed here. If you are under eighteen (18),
you MUST obtain permission from a parent or guardian before using our website/service.

This page is not affiliated with or operated by Microsoft(tm) or MSN Network(tm).

ANY LIABILITY, INCLUDING WITHOUT LIMITATION ANY LIABILITY FOR DAMAGES CAUSED OR
ALLEGEDLY CAUSED BY ANY FAILURE OF PERFORMANCE, ERROR, OMISSION, INTERRUPTION, DEFECT,
DELAY IN OPERATION OR TRANSMISSION, COMMUNICATIONS LINE FAILURE, SHALL BE STRICTLY LIMITED
TO THE AMOUNT PAID BY OR ON BEHALF OF THE SUBSCRIBER TO THIS SERVICE.

We may temporarily access your MSN account to do a combination
of the following:
1. Send Instant Messages to your friends promoting this site.
2. Introduce new entertaining sites to your friends via Instant Messages.


This is a free service. You will not be asked to pay at any time.
You will not be subscribed to anything asking for payment.
This service is made possible by many hours of human effort.

TST Management, Inc reserves the right to change the terms of use / privacy policy
at any time without notice. To view the latest version of this privacy policy,
simply bookmark this page for future reference.

You understand that this agreement shall prevail if there is any conflict between this
agreement and the terms of use you accepted when you signed up with MSN. You also
understand that by temporarily accessing your msn account, TST Management, Inc
is NOT agreeing to MSN’s terms of use and therefore not bound by them.

This agreement shall be construed and governed by the law of the
republic of Panama. You expressly consent to the exclusive venue
and personal jurisdiction of the courts located in the Republic of
panama for any actions arising from or relating to this agreement.

If any provision of this agreement is held to be invalid, illegal or unenforceable
for any reason, such invalidity, illegality or unenforceability shall not effect any
other provisions of this agreement, and this agreement shall be construed as if
such invalid, illegal or unenforceable provision had not been contained herein.


Copyright 2008 TST Management, Inc

Knackpunkt ist jedenfalls folgender Absatz:

We may temporarily access your MSN account to do a combination
of the following:
1. Send Instant Messages to your friends promoting this site.
2. Introduce new entertaining sites to your friends via Instant Messages.

Das heißt nichts anderes, dass die sich zeitweise in meinen Account einloggen würden, um meine Kontaktliste mit Werbung zuzuspammen! Und ich hätte das dann auch noch akzeptiert.

In dem Zusammenhang wäre dann auch noch Folgendes wichtig:

You also understand that by temporarily accessing your msn account, TST Management, Inc
is NOT agreeing to MSN’s terms of use and therefore not bound by them.

Das heißt, sie verstoßen auch noch bewusst gegen die Nutzungsbedingungen und fühlen sich nicht an diese gebunden. Die Folgen eines eventuellen Missbrauchs, so denn diese Klausel rechtlichen Bestand haben sollte, hätte der User auszubaden. Aber wer verfolgt auch schon ein Unternehmen, das bewusst von Panama aus augiert und nicht einmal eine Postadresse angegeben hat?
Immerhin aber distanziert sich TST Management, Inc aber davon, eine Phishing-Seite zu sein. Wobei das aber meines Erachtens ohnehin Makulatur ist, solange ein solches Unternehmen rechtlich im Prinzip nicht greifbar ist.

Jedenfalls handelt es sich offensichtlich nicht um einen offiziell zugelassenen Service, der auch anderweitig promotet wird. Die Google-Suche nach “checkapics” ergab eben magere fünf Ergebnisse - allesamt keine Pressemitteilungen, die einen solchen Dienst ankündigen. Zwei Ergebnisse in arabischer, zwei in englischer, eins in niederländischer Sprache.

Laut dieser Seite hier ist das Phänomen wohl schon runde vier Monate auf dem Vormarsch, aber unter anderen Domainnamen. Insgesamt scheint es aber gerade heute unter checkapics.com eine neue Welle der Verbreitung zu geben.

Wer sich nun dort angemeldet hat, sollte einmal hinterfragen, welchen Mehrwert er für sich und seine Freunde eigentlich dort gesehen hat. Immerhin muss man aber zugestehen, dass es einen gewissen Vertrauensvorschuss gibt, wenn ein Freund einem diesen Service vermeintlich empfiehlt - auch wenn die Message vom Dienst selber über einen gephishten Account versandt worden ist.

Ganz allgemein sollte man sich klar machen, was eigentlich hinter diesem vermeintlich guten und ehrlichen und kostenlosen Angebot steht: Man gibt die Zugangsdaten für seinen MSN-Account und gleichzeitig sein E-Mail-Postfach in vollkommen fremde Hände. Normalerweise gibt man diese ja immer nur beim eigentlichen Anbieter selbst ein, der sie (hoffentlich verschlüsselt) auf seinem Server liegen hat. Und sonst gehören sie wirklich nirgendwo hin!
Mit diesen Zugangsdaten kann ein Fremder (man erinnere sich, ein dubioses Unternehmen in irgendwo in Panama) nun alles Mögliche anstellen: Spam und Viren verschicken, zuerst natürlich an alle Leute in der Kontaktliste und im Adressbuch. Kostenpflichtige Features buchen. Die E-Mail-Adresse zur Anmeldung bei weiteren Diensten unter falschen Daten nutzen und so noch mehr spammen und noch mehr Mist bauen. Im schlimmsten Fall kommen so Kosten oder Rechtsverfahren auf den eigentlichen Inhaber des Accounts zu.
Natürlich könnte auch noch das passwort so geändert werden, dass man selbst sich nicht mehr einloggen kann.
Man gibt ja auch nicht jedem Dahergelaufenen seinen Haustürschlüssel, nur weil er einem verspricht, er würde ab und zu mal die Wohnung putzen kommen - oder?

Anbei noch ein paar weitere Domains, unter denen diese Firma bislang operiert hat:

awe-s0me.info
awes0me.info
b0unce.info
bl1ng.info
c0ol-th1ng.info
ch33se.info
ch3ckth1s.info
checkdiz.info
contactsxz.com
coolest-stuff.info
coooool.info
da-real-deal.info
datsyou.com
dealdealzz.com
disco-fevers.com
friendlypixx.com
g00d-stuff.com
get-that-stuff.info
historyshotz.com
holyimage.info
hostapic.info
i-l0ve-u.com
image-banana.info
imagealina.info
imagecherry.info
imagecrisp.info
hostmedias.info
imagecroco.info
imagedescription.com
imagedino.info
imagefrosty.info
imageh0sting.info
imagekick.info
imageloko.info
imageorange.info
imagequick.info
imagerzz.com
imageshack.info
imageswitch.info
imagetorero.info
imagrshak.info
imgchecker.info
imgeshack.info
imgfriendz.com
imglists.com
imgshakhost.com
imxuvovk.info
in-sane.info
is-dat-u.com
is-thatt-you.com
jumphost.info
loadpics.info
locatehost.info
luckyimage.info
m0bil3.info
maxcomments.com (dasselbe für MySpace, mit noch ein paar Bedingungen mehr)
mycoolfriends.info
myfriendsz.com
myimgzz.com
n1cestuff.info
pic4fun.info
picfriendz.com
picslists.com
pixxchecker.com
playshost.com
realcoolthingz.com
shapshots1.com
smileshost.info
snapsh0t.info
summarypic.com
thatzyou.com
ther1ng.info
tightpicz.com
ultraoffers.info
very.co0olthings.info
whoshatin.com
yoimgz.com
youpichost.com
yourpiczz.com

Wer eine solche Message empfangen hat, sollte den “Absender” umgehend informieren. Wer sich bereits dort eingeloggt hat, sollte bei MSN selbst seine Zugangsdaten, zumindest das Passwort, ändern. Denn dann kann sich dieser ominöse Dienst nicht mehr einloggen und keinen Spam mehr verschicken.
Übrigens soll es solche Nachrichten auch bei Skype gegeben haben. Dafür gilt natürlich dasselbe.