De phisher doet zich in een e-mail voor als 'Hotmail Customer Care' en beweert dat Microsoft sommige accounts gaat deleten omdat de anonieme registratie voor problemen zou zorgen. De gebruiker die de e-mail ontvangt krijgt te horen dat adres op een lijst met te verwijderen accounts staat.

Hij zou dat kunnen voorkomen door -binnen 24 uur- zijn gebruikersnaam, wachtwoord, geboortedatum en geboorteland terug te mailen naar de afzender. Zo niet dan wordt het account geblokkeerd en na twee weken zelfs helemaal verwijderd, zo dreigt de afzender. De e-mail is ondertekend met 'The Windows Live Hotmail' en afkomstig van een ander Hotmailadres.

Absoluut niet waar

Een woordvoerder van Microsoft Nederland laat weten dat de informatie in deze mail 'absoluut niet waar is'. Hij weet ook te vertellen dat Microsoft al een paar dagen op de hoogte is van de bewuste mail. De Nederlandse vestiging heeft de e-mail doorgestuurd naar het hoofdkantoor in Redmond waar besloten wordt wat er verder gebeurt. "We zijn er mee bezig om te kijken of dit als phishingmail kan worden aangemerkt", aldus de woordvoerder.

De softwaregigant kan bijvoorbeeld beslissen bepaalde accounts te blokkeren waar de phishingmail vandaan komt. "Maar als de mails meteen worden doorgestuurd heeft dat geen zin", aldus de woordvoerder. Dit soort phishingmails komen 'sporadisch voor': "Eens in de paar weken komt er zo'n geval langs."

Spammen

De phishers gebruiken de accountinformatie om spam te versturen aan een heel adresboek van een gebruiker. Bijvoorbeeld om mensen naar een bepaalde site te lokken. Maar ook voor reguliere spam met reclames en aanbiedingen. "Meestal blijft het bij het eenmalig spammen van al je vrienden. Soms is het vervelender en slaan ze je gegevens op en alle adressen in je adresboek waarna uit jouw naam de meest vreemde producten aan de man worden gebracht", legt Microsoft uit.

Het bedrijf adviseert om niet op mails in te gaan waarvan niet zeker is dat ze van Microsoft komen. De echte mails zijn volgens de zegsman te herkennen aan een e-mailadres dat eindigt op microsoft.com. Helemaal zeker is een gebruiker echter nooit. Kwaadwillenden zouden een dergelijk e-mail adres kunnen spoofen. Met die techniek lijkt het of een e-mailadres van bijvoorbeeld Microsoft afkomstig is terwijl in werkelijkheid de e-mail afkomstig is van een frauduleuze bron.