Mal wieder eine Nachricht im Windows Live Messenger erhalten, die einfach nur Spam-Müll ist und sich leider von selbst weiter verbreitet - wie schon
im letzten geschilderten Fall. Quelle war übrigens derselbe Ex-Kontakt wie letztes Mal auch schon.
Diesmal lautet der Text wie folgt:
Hey [Nickname des “Absenders”] i can’t believe this the funnest and most addicting game ever is now free for download let me know what your high score is if you don’t play this ill be mad lol http://[mein Nickname].offerforu.info
Bislang habe ich noch keine Informationen über weitere involvierte Domains außer eben besagter offerforu.info. Es ist allerdings anzunehmen, dass das Spiel auch diesmal wieder mit verschiedensten Domains getrieben wird.
Und was passiert, wenn man nun auf den Link im Fenster des Windows Live Messenger klickt bzw. die Domain selbst aufruft? Nun, wenn der eigene Internetprovider hier in Deutschland ansässig ist, nicht allzu viel. Denn man erhält eine bedauernde Meldung, dass dieser Service in der eigenen Gegend nicht verfügbar sei.
Das ist nun durchaus gängige Praxis, wenn man aus dem Ausland operiert und nicht dem strengen deutschen Rechtswesen in die Hände fallen will.
Es erfolgt eine automatische Weiterleitung auf eine andere Seite.
Wahrscheinlicher ist in diesem Fall allerdings, dass wir hier in Deutschland (oder gar Europa?) gar nicht in die passende Zielgruppe fallen, denn natürlich wird bei so einem Wurm mit dem Gießkannenprinzip gearbeitet. Solange man genügend z.B. US-Amerikaner erwischt, sind User wie ich nur Kollateralschäden.
Meiner Vermutung nach handelt es sich einfach um einen plumpen Versuch, künstlich Werbeeinblendungen und - Klicks zu generieren. Denn in der Weiterleitung steckt eine Seite, die in einem Frame die Seite http://www.incentaclick.com/nclick.php?id=15040&cid=4430 aufruft. Geht man auf deren Startseite, sieht man, dass es sich um einen ganz normalen Werbevermarkter handelt.
Wenn man hingegen http://www.incentaclick.com/nclick.php?id=15040&cid=4430 direkt aufruft, bekommt man die Seite http://www.apparatlas.com/product.php?id=d40f366611-385d75a7de-88df5e7188-4862a51ed5&affid=15040&cid=4650&affsub=&cc=DE&pcid=4430 eingeblendet - dummerweise mit dem Hinweis: “Bekümmert! Wir können nicht Dienst ihres Landes. Wir hoffen, das diese Vorschläge helfen.”
Kurz vorher kam noch eine andere, übelst eingedeutschte Seite, die beim Anbieter “europay” lag und auch nichts als Werbung enthielt.
Also kann man vermutlich Entwarnung geben für diejenigen, die auf den angeblich von Freunden via MSN empfohlenen Link geklickt haben: da wollte wohl jemand “nur” Werbeklicks und Provisionen abgreifen.
