Spam : "Votre compte MSN n'est pas vulnerable"

Tout chaud tout frais, je viens de recevoir un mail m'annonçant que mon compte hotmail n'est pas vulnérable. Le message est signé un certain OpenMSN.


Alors quand une bande d'inconnus m'indique sur une adresse gmail que mon compte (imaginaire) hotmail n'est pas vulnérable, vous comprendrez que ma curiosité est piquée.
Je clique alors sur le lien (chose à ne pas faire en temps normal) et arrive sur la page d'openMSN :


Je m'attendais à un site demandant votre adresse mail et votre mot de passe msn, dans le but évident de pirater votre compte MSN...mais non.
La team openMSN se propose à partir de la liste de vos contacts de vous dire si leurs comptes est vulnérable ou pas. Très charitable de leur part.
Trop charitable peut être. Cette méthode peut être utilisé afin de collecter un maximum d'adresses mail valides, dans le but de ce constituer une base de donnée de mail à spammer.

A regarder l'URL de plus près, on remarque que l'on est dans un sous-domaine de pinkwolf.tv. Si l'on se dirige à la racine, voilà ce qui s'affiche :


...un joli site de vidéos pour adulte en streaming. A ce stade, deux solutions sont probables :
- pinkwolf s'est fait piraté est openMSN collecte à son ainsi des adresses mail
- pinkwolf est en train de se doter d'une base de données de mail actifs, dans le but bien évident de les spammer (ou revendre la liste) par la suite.

En tout cas, jolie travail d'imagination de la part d'openMSN!