Nee dat doet 't niet. De link stuurt je naar shoppybag alwaar er gevraagd wordt om te registreren. Tijdens de registratie wordt er ook om je GMail gegevens gevraagd om een adresboek import te kunnen doen.

Lijkt me duidelijk dat je dat dus niet moet doen, het registreren bij Shoppy bag is ook ernstig af te raden.

Het is overigens 1and1.com, niet LandL.com. 1and1 is gewoon een registrar waar het domein is geregistreerd. LandL heeft er geen zak mee te maken.

Wat betreft 1and1 heb je gelijk, heb ik gelijk weggehaald.

Wat betreft het klikken op de link. Daar zijn de meningen over verdeeld. Google maar eens op shoppybag. Daar staan talloze meldingen dat alleen al het aanklikken van de link voldoende is om de pineut te zijn. Hoe dan ook; het is gewoon het beste om het mailtje direct te verwijderen.

Er wordt een hoop onzin geroepen als je dat bedoelt. Als ik de pagina zelf bekijk staat er genoeg javascript op maar er staat niets wat zoiets zou (kunnen) doen. Verder dan alleen de eerste pagina heb ik niet gekeken.

Daar ben ik het helemaal mee eens.

@Sloepie. Bedankt voor de waarschuwing! ;-)

Inderdaad als je nog even verder leest dan krijg je er waarschijnlijk ook nog AIDS van. ;-)
Wat een onzin verhaal !

Oh? Dus jij vind het de normaalste zaak van de wereld dat, wanneer jij een mailtje van krijgt van een site die de indruk wekt net zoiets te zijn als bijvoorbeeld Facebook en waarin een aan jou bekende persoon je uitnodigt je op die site in te schrijven om een aan jou toegestuurde foto te bekijken, deze site vervolgens al je gmail contacten kaapt?

Ben ik even blij dat je niet voor mij werkt.

Aangezien er mensen zijn die stellig melden dat ze geen gegevens hebben ingevoerd, sluit ik clickjacking attacks niet uit (voor uitleg zie https://www.owasp.org/index.php/Clickjacking en voor een voorbeeld zie http://www.theregister.co.uk/2011/02/22/facebook_clickjacking_attacks/).

Gebruikers bij wie clickjacking niet werkt (afhankelijk van hun webbrowser en evt. plugins) zullen ongetwijfeld om handmatige invoer van hun gegevens worden gevraagd, er zijn altijd wel sukkels die dat doen. Dat SirDice niets verdachts gezien heeft wil niet zeggen dat de site betrouwbaar is; op basis van de info (browserversie, referrer etc.) die je browser stuurt kan zo'n site aangepaste content retourneren.

Oh? en jij bent verbaasd dat als iemand iets beweert, de kans bestaat dat dit helemaal niet waar is?
Ben ik even blij dat je niet voor mij werkt.

Nee Albert E., dit is onzin, zoals SirDice al uitlegt, maar voor jouw vermogen waarschijnlijk niet te doorgronden.

Het schijnt dat je alleen al door het klikken daarop je shoppy bag toestemming geeft van je gmail accountgegevens gebruik te mogen maken. En dat doet dat dan ook door vervolgens iedereen in je contact list ook een uitnodiging te sturen.



Dat gevoel is wederzijds want iemand die deze onzin voor waar aan neemt zonder het even te controleren, daar wil ik niet graag mee geassocieerd worden.

Voor alle (kuch) deskundigen hier die zo hard roepen dat het allemaal maar onzin is dat shoppybag geen contacten kaapt: Ik ontving gisteren toch echt een uitnodiging van shoppybag die van een vriend van me afkomstig was.

Ik ga echter nooit in op dat soort uitnodigingen en dat wist die vriend heel goed. Toen ik aan hem vroeg waarom hij me dan toch een uitnodiging had gestuurd was hij stomverbaasd. Hij had mij namelijk helemaal geen uitnodiging verstuurd. Naderhand bleken inderdaad meer uitnodigingen naar andere vrienden van hem te zijn gestuurd. En ook hij heeft zich nooit op die site ingeschreven. Wat voor mij de reden was dit bericht op security.nl te plaatsen.

Dus ga jullie diep schamen stelletje sukkels over dat zogenaamd deskundige geblaat van jullie. Stelletje arrogante kwasten

En voor diegenen die denken er echt verstand van hebben, hieronder het originele bericht. Wellicht dat dit meer helderheid verschaft.

Delivered-To: mijnnaam@gmail.com
Received: by 10.52.161.39 with SMTP id xp7cs34400vdb;
Tue, 19 Apr 2011 04:55:34 -0700 (PDT)
Received: by 10.236.185.226 with SMTP id u62mr1324121yhm.307.1304964134439;
Tue, 19 Apr 2011 04:55:34 -0700 (PDT)
Return-Path: <photonotice+mijnnaam=gmail.com@shoppybag.com>
Received: from tp3.shoppybag.com (tp3.shoppybag.com [174.121.221.68])
by mx.google.com with ESMTP id 44si12790896yhl.10.2011.04.19.04.55.34;
Tue, 19 Apr 2011 04:55:34 -0700 (PDT)
Received-SPF: pass (google.com: domain of photonotice+mijnnaam=gmail.com@shoppybag.com designates 174.121.221.68 as permitted sender) client-ip=174.121.221.68;
Authentication-Results: mx.google.com; spf=pass (google.com: domain of photonotice+mijnnaam=gmail.com@shoppybag.com designates 174.121.221.68 as permitted sender) smtp.mail=photonotice+mijnnaam=gmail.com@shoppybag.com; dkim=pass header.i=@shoppybag.com
X-DKIM: Sendmail DKIM Filter v2.8.3 shoppybag.com 8D9491C02394
DKIM-Signature: v=1; a=rsa-sha1; c=simple/simple; d=shoppybag.com;
s=shoppybag; t=1303214094; bh=zhAil9z+7pNAPrNefGjHHZql2Z4=;
h=Date:From:To:Message-Id:Subject:Mime-Version:Content-Type:
List-Unsubscribe;
b=mMzaG/YnNb7mVCjKSblZstbnJr/adWUWe1GtWl7faWrJNWyuTETWjhZIBc8MgF2v4
BYw43E0RQFxcowKhaT83nJNnCumxU4ow7FGf5MhZNwe9a6W7PkANYsQNNuDk63LZqV
QmFJKu8ot49THyn3DuDgoXjzL6C38qFhhFsrYs9k=
Date: Tue, 19 Apr 2011 11:54:54 +0000
From: "zijn naam" <photonotice@shoppybag.com>
To: mijnnaam@gmail.com
Message-Id: <4dad780e8c8ef_4e6bffda7064375fa@ip-10-66-214-180.tmail>
Subject: "zijn naam" tagged you with a photo on ShoppyBag...
Mime-Version: 1.0
Content-Type: multipart/alternative; boundary=mimepart_4dad780e8cf71_4e6bffda7064376a2
List-Unsubscribe: <mailto:photonotice+8977a2fc-c24a-43f0-aa56-87c378501441@shoppybag.com>
X-Shoppybag-Mid: 8977a2fc-c24a-43f0-aa56-87c378501441


--mimepart_4dad780e8cf71_4e6bffda7064376a2
Content-Type: text/plain; charset=utf-8
Content-Transfer-Encoding: Quoted-printable
Content-Disposition: inline

"zijn naam" tagged you with a photo.

See the photo: http://shoppybag.com/mailing/8977a2fc-c24a-43f0-aa56-87c37=
8501441?dest=3D%2Fmembers%2F91701b7d-3bea-4e9e-b5c5-76cd41ddc04a&name=
=3Dprofile

Thanks,
The ShoppyBag Team


This message was sent by ShoppyBag, 548 Market St #60990 San Francisco, C=
A 94104

You can unsubscribe at any time: http://shoppybag.com/mailing/8977a2fc-c2=
4a-43f0-aa56-87c378501441?dest=3D%2Funsubscribe%2F8977a2fc-c24a-43f0-aa56=
-87c378501441&name=3Dunsubscribe_url

--mimepart_4dad780e8cf71_4e6bffda7064376a2
Content-Type: text/html; charset=utf-8
Content-Transfer-Encoding: Quoted-printable
Content-Disposition: inline

<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.0 Transitional//EN">
<html>
<head>
<meta http-equiv=3D"Content-Type" content=3D"text/html; charset=3DUTF-8=
" >
<title>ShoppyBag</title>
</head>

<body style=3D"padding: 0; margin: 0">
<div style=3D"width: 600px;"><center><a href=3D"http://shoppybag.com/ma=
iling/8977a2fc-c24a-43f0-aa56-87c378501441?dest=3D%2Funsubscribe%2F8977a2=
fc-c24a-43f0-aa56-87c378501441&name=3DClick+here+to+unsubscribe" styl=
e=3D"" title=3D"Click here to unsubscribe">Click here to unsubscribe</a><=
/center></div>
<table style=3D"width: 600px; font-family: 'Trebuchet MS', Arial, Helve=
tica, sans-serif; font-size: 90%; background: #f7f7f7">
<tbody>
<tr><td>
<table cellspacing=3D"10" style=3D"margin: 60px 130px; width: 300=
px; background: #FFFFFF; border: 1px solid #000; padding: 20px">
<tbody>
=

<tr>
<td>
"zijn naam" tagged you with a photo.
</td>
</tr>
<tr>
<td>
<table style=3D"padding:0px; border-spacing:0px 0px; margin:auto;">
<tbody>
<tr>
<td id=3D"sb_green_pseudo_button_border" style=3D"padding: 0px;=
border: 1px solid rgb(59, 110, 34);">
<table style=3D"padding:0px; border-spacing:0px 0px;">
<tbody>
<tr>
<td id=3D"sb_green_pseudo_button" style=3D"padding: 5px=
15px; background-color: rgb(103, 165, 75); border-top: 1px solid rgb(149=
, 191, 130);">
<table style=3D"padding:0px; border-spacing:0px 0px;"=
>
<tr>
<td>
<a href=3D"http://shoppybag.com/mailing/8977a=
2fc-c24a-43f0-aa56-87c378501441?dest=3D%2Fmembers%2F91701b7d-3bea-4e9e-b5=
c5-76cd41ddc04a&name=3DSee+the+photo" style=3D"color: rgb(255, 255, 2=
55); font-size: 120%; font-weight: bold; text-decoration: none;" title=3D=
"See the photo">See the photo</a>
</td>
</tr>
</table>
</td>
</tr>
</tbody>
</table>
</td>
</tr>
</tbody>
</table>
</td>
</tr>
<tr><td>Thanks,</td></tr>
<tr><td>The ShoppyBag Team</td></tr>


</tbody>
</table>
</td></tr>
<tr><td></td></tr>
<tr><td></td></tr>
<tr align=3D"center" style=3D"font-size: 90%;"><td>This message was=
sent by <a href=3D"http://shoppybag.com/mailing/8977a2fc-c24a-43f0-aa56-=
87c378501441?dest=3D&name=3DShoppyBag" style=3D"color: #9b1286;" titl=
e=3D"ShoppyBag">ShoppyBag</a>, 548 Market St #60990 San Francisco, CA 941=
04</td></tr>
<tr align=3D"center" style=3D"font-size: 90%;"><td>You can <a href=3D=
"http://shoppybag.com/mailing/8977a2fc-c24a-43f0-aa56-87c378501441?dest=3D=
%2Funsubscribe%2F8977a2fc-c24a-43f0-aa56-87c378501441&name=3Dunsubscr=
ibe" style=3D"color: #9b1286;" title=3D"unsubscribe">unsubscribe</a> at a=
ny time. <a href=3D"http://shoppybag.com/mailing/8977a2fc-c24a-43f0-aa56-=
87c378501441?dest=3D%2Freport_email%2F8977a2fc-c24a-43f0-aa56-87c37850144=
1&name=3DReport+this+email." style=3D"color: #9b1286;" title=3D"Repor=
t this email.">Report this email.</a></td></tr>
<tr><td><img alt=3D"" src=3D"http://shoppybag.com/mailing/8977a2fc-=
c24a-43f0-aa56-87c378501441/1x1.gif" /></td></tr>
</tbody>
</table>
</body>
</html>

--mimepart_4dad780e8cf71_4e6bffda7064376a2--

Laat me raden: hij stond/staat ingelogd bij gmail en dus bij google?

Ja uiteraard ben je als je bij gmail bent ingelogd ook bij google ingelogd. Dus?