Nieuws

Indiase telefoonscammers hebben nieuwe truc

woensdag 21 november 2012, 14:33 door Redactie, 17 reacties

Indiase telefoonscammers die zich als Microsoftmedewerker voordoen en niet bestaande problemen op de computer willen oplossen hebben een nieuwe truc gevonden. Vanuit callcentra bellen de scammers hun slachtoffers en vertellen dat er een probleem met hun computer is. Om het probleem op te lossen moet het slachtoffer een programma downloaden waarmee de oplichter toegang tot de pc krijgt.

Eén van de scammers belde onlangs David Jacoby van anti-virusbedrijf Kaspersky Lab. "Deze keer probeerden de scammers een andere methode om me te overtuigen dat mijn computer met malware besmet was."

Volgens de oplichters zou op de pc van Jacoby de 'Frozen Trojan' staan. Deze malware blijkt echter helemaal niet te bestaan.

Werkwijze
Het nieuwe aan de werkwijze van de scammers is dat die nu een zoekfunctie in de indexeringsservice van Windows gebruiken om slachtoffers te misleiden. "Ze vertelden met dat mijn softwarelicentie niet werkte, en dat daarom mijn security faalde." Vervolgens lieten de scammers Jacoby naar de woorden 'software warranty' zoeken, waarna er een waarschuwing verscheen dat deze service niet draaide.

Om het probleem op te lossen stuurde de scammers een bestand naar de virusexpert, wat een virusscanner zou moeten zijn. Dit 'programma' trof nog meer problemen aan. Als oplossing wordt een abonnement op de helpdesk aangeboden, die 245 euro voor 2 jaar kost, terwijl voor een ondersteuning van 15 jaar 501 euro moet worden neergelegd.

Het is niet de eerste keer dat de telefoonscammers Jacoby bellen. De eerste keer wist hij de scammers een website te laten bezoeken zodat hij hun IP-adres kon achterhalen en ook nu is deze tactiek succesvol. De gegevens zouden inmiddels aan opsporingsdiensten zij overhandigd.

Hackers houden zero-day SCADA-lekken geheim

Windows wachtwoorddief vermomt zich als eBook

Reacties (17)

21-11-2012, 15:55 door Anoniem

Haha! Opgelicht worden met enorme korting. 501 euro voor 15 jaar. Helaas zijn er nog té veel potentiële kandidaten die nooit door zullen krijgen dat ze opgelicht zijn...

Zijn deze scammers momenteel ook in NL actief?

21-11-2012, 16:25 door Ler0y JenKins

Door Anoniem: Haha! Opgelicht worden met enorme korting. 501 euro voor 15 jaar. Helaas zijn er nog té veel potentiële kandidaten die nooit door zullen krijgen dat ze opgelicht zijn...

Zijn deze scammers momenteel ook in NL actief?

Jazeker, deze scammers zijn in Nederland actief.
Men wordt gebeld door een nummer, en in gebrekkig Engels wordt uitgelegd dat degene die gebeld wordt een virus op zijn PC heeft, doormiddel van een Remote Control tool wordt toegang verschaft tot het systeem. Vervolgens worden verschillende belangrijke Windows onderdelen uitgeschakeld.

Wees gewaarschuwd iedereen, het zijn stoute boefjes.

21-11-2012, 17:00 door Anoniem

Ja zeker dat ze in Nederland actief zijn.
Vorige week ben ik nog gebeld door een klant die dit had.
Die werd ook gebeld door zo een indiaan.

Gelukkig had ze door dat dit niet echt was en heeft ze de verbinding verbroken.

21-11-2012, 21:36 door Flashback956

Ik was laatst bij mijn tante en daar belden ze ook op. Ook hoor ik van vrienden dat ze weleens zijn gebeld. Dus ja, ze zijn actief in Nederland.

22-11-2012, 08:14 door Anoniem

Zojuist (om 8.00!!!!) zo'n telefoontje ontvangen....gelukkig snel afgekapt en meteen google gecheckt!

22-11-2012, 08:59 door varttaanen

Laatst zelf nog gebeld, in het engels, door medewerkers van 'Mijn Besturingssysteem', dat er iets mis was met mn besturingssysteem . . . jaja.

22-11-2012, 18:20 door Santurechia

Dit is de reden waarom het belangrijk is om lokaal "veiligheidscursussen" voor mensen te regelen.

25-11-2012, 17:48 door Anoniem

Ook al gebeld door deze Indier..0016305295537

25-11-2012, 20:24 door Anoniem

Typisch was dat de scammer uit India mijn achternaam kende....

26-11-2012, 16:40 door Anoniem

Hier mijn aangifte op www.whocallsme.com met de respons van een Microsoft employé die zich expres heeft laten infecteren.
Het lijkt erop dat deze scammer gelokaliseerd is in Mumbay en in principe opgepakt kan worden. De company en IP van de scammer is inmiddels bekend. Lees een uitgebreid verslag op http://whocallsme.com/Phone-Number.aspx/0016305295537#p480597618913935720 (PELE)

26-11-2012, 18:00 door Anoniem

Niet moeilijk om de achternaam te achterhalen: 90% van de mensen neemt de telefoon op met hun achternaam! De scammer schrijft die naam op, en zegt dat het een verkeerde verbinding is, of verbreekt gewoon de verbinding!
Naam en telefoonnummer hebben ze dan bij elkaar. Een volgende keer, vaak niet dezelfde dag, bellen ze weer, dan weten ze de achternaam, en kunnen ze dus doen of ze een officiële partij zijn.
Ook zo een bekende truc: Als je niet met je achternaam opneemt, dan vragen ze: Spreek ik met Jansen? dan antwoorden de meeste mensen "Nee, met Pietersen" En weer hebben ze de achternaam ongemerkt achterhaald!
Vooral die groep is kwetsbaar: Ze denken dat hun achternaam moeilijk bij het telefoonnummer te krijgen is, maar het gaat wel heel gemakkelijk! En dan staan ook nog vele mensen met hun naam en telefoonnummer gewoon in de Internet telefoongids!
Vaak zonder het zich zelf te realiseren: De meeste vaste nummers zijn standaard opgenomen in de gidsen, alleen als je het zelf uit zet, dan sta je er niet in.

08-12-2012, 14:12 door Anoniem

Ook vandaag zijn wij gebeld, door deze gasten, erg irritant ze laten je niet los.
Dus wees op je hoede.

12-09-2013, 10:27 door Anoniem

Nog steeds actief, zojuist gebeld!

25-11-2013, 10:28 door Anoniem

25 november 10.15 uur

nog steeds actief blijkbaar: werd net gebeld door een indier met telefoonnummer: 0016305295537

met een identiek verhaal als hierboven....heb 't maar ff afgekapt, ik vertrouw toch maar iets meer op m'n Norton 360

groet

Berrie

23-05-2014, 10:26 door Anoniem

Door Anoniem: 25 november 10.15 uur

nog steeds actief blijkbaar: werd net gebeld door een indier met telefoonnummer: 0016305295537

met een identiek verhaal als hierboven....heb 't maar ff afgekapt, ik vertrouw toch maar iets meer op m'n Norton 360

groet

Berrie

23-05-2014, 10:31 door Anoniem

deze week weer een paar keer gebeld door nr.0016305295537 kan daar nu niets tegen gedaan worden bv. door providers?

03-06-2014, 10:37 door Anoniem

Stel dat zo'n type Wel in je computer is gekomen.
Wat moet je dan doen ?
Hoe doe je dat stap voor stap? ( ben niet de enige in huis, dus wil een briefje naast de computer hangen)

Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Bitcoin:

Vacature

Junior DevOps Engineer

Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?

Lees meer

Vacature

Cybersecurity Trainer / Streamer

Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.

Lees meer

Ik moet ineens mijn portret in mijn Office 365 account stoppen, mag dat?

13-11-2024 door Arnoud Engelfriet

Juridische vraag: Ik werk in de publieke sector bij een organisatie die tussen 500-1000 medewerkers heeft. Vandaag werden wij ...

33 reacties

Lees meer