Skype Phishing?

Ich habe heute eine Mail von angeblich Skype bekommen, wegen angeblich neuer AGB.

Das Ganze sieht sehr nach Phishing aus, eigentlich sind auch alle Links verdächtig komplex.

Was mich aber wundert: Die benutzte Domain für die Links lautet h**p://emails.skype.com/ - das müßte doch eigentlich eine Sub-Domain von Skype.com sein, oder irre ich mich da?
Denn dann hätte Skype doch Zugriff auf die Domain und könnte den Spuk ganz einfach beenden.
So entsteht bei mir aber eher noch der Eindruck, die wären gehackt worden.

 

Ja, es ist eine Subdomain. Evtl. haben die den Hackangriff nicht mitbekommen.

Woher hast du die Domain? Kann man die im Header nicht fälschen?

 

Die Domain taucht in jedem Link in der Mail auf, nicht nur als Absender. Thunderbird zeigt ja üblicherweise den eigentlichen Link an, selbst wenn der Text ein Anderer ist.
Darum war ich ja neugierig und habe sie mir mal angeschaut (nicht per Link, sondern manuell eingetippt und nur HTML zugelassen).
Während die Mail ja noch halbwegs professionell aussieht, ist die Seite irgendwie nur halb fertig.

 

Die Mail ist echt und es ist ein neue(r) Microsoft-Dienstleistungsvertrag und -Datenschutzerklärung für Skype. Da im Übrigen keinerlei Eingaben deinerseits erfolgen müssen, um die Texte zu lesen, wäre das auch ein recht seltsames Phishing, da ja nichts gephisht wird

Hier die engl. Version im Microsoft-(Skype)-Blog und hier eine Erklärung bei Chip.de zu der Mail...

 

Naja, es sind zig Links vorhanden, u.a. "Kennwort vergessen" und "Zugriff auf mein Konto".
Und alle Links sind verdammt lang und kryptisch - wie üblicherweise in Phishing-Mails.
Wenn die Mail echt ist, frage ich mich, was MS raucht, um so einen Mist zu verzappen und warum sich so ein merkwürdiger Untermieter auf der benutzten Subdomain befindet.

 

Allenfalls erfahrene User achten heute noch auf solche Details wie die Struktur von langen Links. Aus deren Länge und "kryptischem" Aussehen auf eine vermeintliche Gefährlichkeit zu schließen, ist heutzutage aber eher etwas altbacken.

Und wenn man sich unsicher ist, dann googelt man erstmal ein bissel herum, statt gleich den Subdomain-Detektiv zu spielen und merkt dann schnell, dass hier alles i.O. ist.
Übrigens ist die Seite bei mir keineswegs "halb fertig". Wenn du sowas schreibst, wäre eine nähere Erklärung od. ein Screenshot besser.

 

Es fehlen einfach alle Bilder bei mir.

Die sind quasi nicht existent, mit 0x0 Pixeln und 0 Byte, werden aber mit Platzhaltern versehen.
Keine Ahnung, was damit bezweckt werden soll, es ist so aber ein weiteres Puzzlestück der Merkwürdigkeiten.

 

Ach das meinst du. Ich dachte, du beziehst dich auf die in der Mail verlinkte Seite.

Was erwartest du bitte? Über diese Subdomain werden automatisiert Mails verschickt. Deren Inhalt wird dort als HTML-Inhalt vorgehalten für diejenigen, die sich ihre Mails als Reintext anzeigen lassen, wie man es tun sollte. Die anderen bekommen das Verlinkte bereits direkt in der Mail als externe Inhalte zu sehen und die da verlinkten Bilder sind auch alle zu sehen.

Was du da gefunden hast, ist offenbar eine nicht mehr gepflegte Seite - weiter nichts. Als Partner von Microsoft mag das etwas schlampig sein und offenbar sind die sich auch nicht zu schade, für Leute zu arbeiten, die ihre Kunden gern mit Mails belästigen, um sie zu irgendwas zu verleiten, aber hier gibts kein Probleme. Zuviel Paranoia ist auch nicht gut.

 

Nee, die Unterseiten der Unterdomain habe ich nicht angeklickt (und werde das auch nicht tun), daher weiß ich nicht, wie die aussehen. Dann weiß der Anbieter oder MS ja, dass ich die Mail gelesen habe.
Die Mail sieht natürlich ohne die externen Inhalte ähnlich schlicht aus.

Wie auch immer, die Aktion hat mein Vertrauen in Skype nicht gerade bestärkt. Ich werde wohl die Änderungen in der beschriebenen Weise ablehnen. Wozu gibts XMPP.