Ein erst kürzlich von Microsoft behobener Fehler in der Registrierungsprozedur für die Windows Live ID erlaubt Betrügern das Anlegen von Konten mit Mail-Adressen, die eine falsche Identität vortäuschen.Bei der Anmeldung für eine neue Windows Live ID kann eine beliebige Mail-Adresse angegeben werden. Betrüger können das ausnutzen, um auf diesem Wege eine falsche Identität vorzutäuschen, wenn sie etwa über den Live Messenger Kontakt mit anderen Personen aufnehmen. So könnten sie sich zum Beispiel als dessen Vorgesetzter ausgeben, wenn sie dessen Namen kennen, oder auch als eine andere Person, der das Opfer in spe mutmaßlich vertraut. Sie könnten dann etwa einen Link zu einem präparierten Dokument, zum Beispiel zu einer Word-Datei, übermitteln. Öffnet das Opfer diese Datei, installiert sie ein Spionageprogramm.
Ein Web-Entwickler aus den Niederlanden, Erik Duindam, hat das Problem am letzten Montag an Microsoft gemeldet. Microsoft hat zwar bestätigt, den Fehler inzwischen korrigiert zu haben, über die mögliche Tragweite des Problems macht es jedoch keine Angaben. Es ist nicht klar, wie lange der Fehler schon existiert oder wie viele betrügerische Nutzerkonten bereits angelegt worden sind.
Wird eine neue Windows Live ID angelegt, sendet Microsoft eine Mail mit einem Bestätigungs-Link an die angegebene Adresse. Solange die Adresse nicht auf diesem Wege bestätigt ist, werden über Instant Messenger verschickte Mitteilungen mit einer Warnung versehen. Diese weist darauf hin, dass die Mail-Adresse nicht verifiziert ist.
Am Dienstag sind solche betrügerischen Konten, die am Wochenende angelegt wurden, immer noch aktiv gewesen. Wie Erik Duindam gegenüber dem IDG News Service erklärte, seien in damit via Instant Messenger versandten Mitteilungen auch keine Warnungen enthalten. Es bleibt also zu hoffen, dass Microsoft die betrügerischen Konten möglichst bald sperrt, soweit sie denn überhaupt als solche identifiziert werden können.
Quelle :
www.pcwelt.de
