Computerbeveiliging
- Hoe je bad guys buiten de deur houdt
Mugged in London (419 scam)
Ter info: familie van mij kreeg afgelopen zaterdagmiddag van een kennis uit de USA het volgende mailtje:
Onderstaande e-mail adressen eindigen allen op yahoo.com, dit heb ik vervangen door "ISP" om te voorkomen dat iemand met toevallig zo'n mail adres in spamdatabases belandt (e-mail adres scanning bots bezoeken ook security.nl).
Die kennis heeft als e-mail adres: voornaamachternaam@ISP. Interessant was dat de aanvaller kennelijk een tweede account gemaakt heeft, nl. voornaam.achternaam@ISP. In de headers van de mail stond namelijk:
From: voornaamachternaam@ISP
Reply-To: voornaam.achternaam@ISP
Een reply op de scam-mail zal dus door de attacker worden ontvangen, niet door de eigenaar van het account. De scam was, volgens de mail headers, verzonden vanaf 41.155.89.213. Da's een adres uit een reeks van ISP Starcomm, Lagos, Nigeria.
Googlen naar: London,United Kingdom for a short vacation. unfortunately,we were mugged laat zien dat dit al geruime tijd bezig is. Op welke wijze het betrokken Yahoo webmail account is gehacked weet ik (nog) niet, in elk geval schijnt iedereen in het adresboek van de legitieme eigenaar deze mail te hebben ontvangen (hoewel afzender-adres spoofing ook mogelijk is, is in dit geval het account daadwerkelijk misbruikt om de scam te verzenden).
Misschien een idee om collega's, vrienden en familie die onzorgvuldig omgaan met wachtwoorden (van bijv. webmail accounts) onder het mom van "ik heb toch niks te verbergen" eens op zoiets als het bovenstaande te wijzen. Als jouw account gehacked wordt is het niet uitgesloten dat familie of vrienden van je stevig worden belazerd, nog even los van het feit dat hun e-mail adres sowieso in minstens 1 spammerdatabase belandt...
Hello,
I'm writing this with tears in my eyes,my family and I came over here to London,United Kingdom for a short vacation. unfortunately,we were mugged at the park of the hotel where we stayed,all cash and credit card were stolen off us but luckily for us we still have our passports with us.
We've been to the Embassy and the Police here but they're not helping issues at all and our flight leaves in few hours from now but we're having problems settling the hotel bills and the hotel manager won't let us leave until we settle the bills. Well I really need your financial assistance..Please, Let me know if you can help us out?
Am freaked out at the moment!!
Voornaam Achternaam
(Die "Voornaam Achternaam" waren correct ingevuld en van de echte afzender). Er stond verder niets in de mail (dus geen methode om het geld over te maken). Dat er geen telefoonummer bij staat is natuurlijk wel verdacht (maar ja, je GSM zou ook gestolen kunnen zijn).I'm writing this with tears in my eyes,my family and I came over here to London,United Kingdom for a short vacation. unfortunately,we were mugged at the park of the hotel where we stayed,all cash and credit card were stolen off us but luckily for us we still have our passports with us.
We've been to the Embassy and the Police here but they're not helping issues at all and our flight leaves in few hours from now but we're having problems settling the hotel bills and the hotel manager won't let us leave until we settle the bills. Well I really need your financial assistance..Please, Let me know if you can help us out?
Am freaked out at the moment!!
Voornaam Achternaam
Onderstaande e-mail adressen eindigen allen op yahoo.com, dit heb ik vervangen door "ISP" om te voorkomen dat iemand met toevallig zo'n mail adres in spamdatabases belandt (e-mail adres scanning bots bezoeken ook security.nl).
Die kennis heeft als e-mail adres: voornaamachternaam@ISP. Interessant was dat de aanvaller kennelijk een tweede account gemaakt heeft, nl. voornaam.achternaam@ISP. In de headers van de mail stond namelijk:
From: voornaamachternaam@ISP
Reply-To: voornaam.achternaam@ISP
Een reply op de scam-mail zal dus door de attacker worden ontvangen, niet door de eigenaar van het account. De scam was, volgens de mail headers, verzonden vanaf 41.155.89.213. Da's een adres uit een reeks van ISP Starcomm, Lagos, Nigeria.
Googlen naar: London,United Kingdom for a short vacation. unfortunately,we were mugged laat zien dat dit al geruime tijd bezig is. Op welke wijze het betrokken Yahoo webmail account is gehacked weet ik (nog) niet, in elk geval schijnt iedereen in het adresboek van de legitieme eigenaar deze mail te hebben ontvangen (hoewel afzender-adres spoofing ook mogelijk is, is in dit geval het account daadwerkelijk misbruikt om de scam te verzenden).
Misschien een idee om collega's, vrienden en familie die onzorgvuldig omgaan met wachtwoorden (van bijv. webmail accounts) onder het mom van "ik heb toch niks te verbergen" eens op zoiets als het bovenstaande te wijzen. Als jouw account gehacked wordt is het niet uitgesloten dat familie of vrienden van je stevig worden belazerd, nog even los van het feit dat hun e-mail adres sowieso in minstens 1 spammerdatabase belandt...
Reacties (7)
05-09-2010, 23:29 door
xy22
Door Bitwiper: Misschien een idee om collega's, vrienden en familie die onzorgvuldig omgaan met wachtwoorden (van bijv. webmail accounts) onder het mom van "ik heb toch niks te verbergen" eens op zoiets als het bovenstaande te wijzen. Als jouw account gehacked wordt is het niet uitgesloten dat familie of vrienden van je stevig worden belazerd, nog even los van het feit dat hun e-mail adres sowieso in minstens 1 spammerdatabase belandt...
Da's een mooie tip ;)Dank je, Bitwiper!. Tis trouwens wel een oude scam. Word zelfs misbruikt als excuus voor real-live geniste afspraken... ;-)
From: voornaamachternaam@ISP
Reply-To: voornaam.achternaam@ISP
Klein doch belangrijk verschil. Moet je maar net zien. Als je weet waar je naar moet kijken,,
From: voornaamachternaam@ISP
Reply-To: voornaam.achternaam@ISP
06-09-2010, 08:52 door
SirDice
Het is een advanced fee scam met een twist.
http://arstechnica.com/web/news/2010/09/the-top-web-scams-of-the-decade.ars
The Facebook/Hotmail heist. Once these creeps get hold of your social network account, the sky's the limit as far as what they'll try to pull off. These days, the preferred shark attack is to change the account password so you can't get back in, then post a message to all your online friends claiming that you're on vacation somewhere in, say, London, and you were robbed. Help! Send money!
If you're on Facebook or Buzz and you see this kind of message, call your buddy ASAP to make sure they know what's going on. And make sure your kids (and you) know about complex passwords and the hazards of using public computers or unsecured WiFi systems to log in to social networks and other sensitive sites.
If you're on Facebook or Buzz and you see this kind of message, call your buddy ASAP to make sure they know what's going on. And make sure your kids (and you) know about complex passwords and the hazards of using public computers or unsecured WiFi systems to log in to social networks and other sensitive sites.
http://arstechnica.com/web/news/2010/09/the-top-web-scams-of-the-decade.ars
Ik heb de laatste jaren geen e-mail meer ontvangen via Yahoo welke geen spam was en ik zou net zo goed een filter kunnen zetten op Yahoo opdat die e-mails direct de prullenbak in worden geworpen.
06-09-2010, 15:54 door
Rene V
...all cash and credit card were stolen off us ...
Indien het van Amerikaanse kennissen afkomstig is zou bovenstaande zin al verdacht moeten zijn aangezien het niet correct Engels is. Het zou moeten zijn: "stolen from us"
Vaak kun je juist door het verkeerd gebruik van het Engels al concluderen dat het een scam betreft. ;-)
06-09-2010, 16:47 door
Bitwiper
Door René V: Vaak kun je juist door het verkeerd gebruik van het Engels al concluderen dat het een scam betreft. ;-)
Ogenschijnlijk wel, maar:(1) het ging in dit geval om iemand die niet in de USA geboren is (maar dat had ik nog niet verteld), en
(2) mijn familie spreekt toevallig uitstekend Engels, maar dat is niet iedereen gegeven; en
(3) als ik naar de Nederlandse taalvaardigheden van een behoorlijk aantal security.nl bezoekers kijk, dan denk ik dat 1 "dag van de alfabetisering 2010" (a.s. woensdag, zie http://www.weekvandealfabetisering.nl/activiteiten/landelijk/117-de-dag-van-de-alfabetisering-2010-taal-smaakt-naar-meer) bij lange na niet voldoende zal blijken om vergelijkbare, in het Nederlands gestelde mailtjes, verzonden na a.s. woensdag, uitsluitend op basis van taalaspecten, al dan niet als scam te kunnen beoordelen (zelf kan ik ook wel een cursusje kortere zinnen schrijven gebruiken :).
En dan heb ik het nog niet eens over het taalgebruik van de gemiddelde SMS-er of Twitteraar, dat ook meer en meer haar weg vindt in het dagelijkse leven. Overigens zou het me niet verbazen als de taalvaardigheden van "de doorsnee Amerikaan" nog slechter zijn dan die van de "gemiddelde landgenoot", maar dat weet ik niet zeker (wel dat die betwetende zuiderburen uit Vlaanderen altijd ons nationale dictee winnen ;)
M.a.w. taalfouten zeggen (helaas) niet zoveel... Googlen had wel meteen uitsluitsel gegeven in dit geval, maar ja, welk vriendelijk en hulpvaardig mens denkt daaraan als je zo'n een paniekmail ontvangt? Gelukkig is m'n familie er niet ingetrapt, maar reken maar dat veel -aardige- mensen dat wel doen (dit type aanval loopt al een tijdje en is kennelijk succesvol, anders zouden de scammers wel wat anders bedenken). Ziek vind ik het.
PS dank voor alle reacties!
nou, ben absoluut geen computernerd, integendeel...maar als ik een mail krijg in punt 1; Engels, al dan niet gebroken Engels of correct Engels,
en punt 2; als er om geld gevraagd wordt,
dan gaat die mail acuut verwijderd worden !!!
je bent wel heeeel naïef om te reageren op mails waar om geld gevraagd wordt !! dit weet iedere pc gebruiker toch tegenwoordig ?
ik heb 2 kennissen waar van hun e-mailadres worden misbruikt door foute gasten uit Afrika en krijg af en toe een mail van hun, ik zie binnen 5 woorden al dat het niet van mijn kennissen af komt, sterker nog, zie het al aan het onderwerp.
snap echt niet als mensen hier nog in trappen, dit is toch wereldwijd bekend !
groet ben.
en punt 2; als er om geld gevraagd wordt,
dan gaat die mail acuut verwijderd worden !!!
je bent wel heeeel naïef om te reageren op mails waar om geld gevraagd wordt !! dit weet iedere pc gebruiker toch tegenwoordig ?
ik heb 2 kennissen waar van hun e-mailadres worden misbruikt door foute gasten uit Afrika en krijg af en toe een mail van hun, ik zie binnen 5 woorden al dat het niet van mijn kennissen af komt, sterker nog, zie het al aan het onderwerp.
snap echt niet als mensen hier nog in trappen, dit is toch wereldwijd bekend !
groet ben.
Reageren
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
