Jacht op nep-Microsoftmedewerkers geopend
Oplichters die beweren medewerkers van Microsoft te zijn bellen internetgebruikers in heel Europa, maar de fraudeurs zijn zelf ook te misleiden. Volgens de nep-Microsoftmedewerker is er iets mis met de computer van het gebelde slachtoffer en moet die een programma downloaden en aanschaffen om het probleem op te lossen. David Jacoby van Kaspersky Lab werd door een oplichter gebeld en gebruikte de gelegenheid om informatie over de scam te verzamelen.
Naast de werkwijze van de fraudeurs blijkt dat die het programma 'AMMYY' gebruiken, waarmee ze op afstand toegang tot de computer krijgen. Via deze software wordt een beveiligingsprogramma geïnstalleerd waarvoor Jacoby 250 dollar moest betalen. Aangezien de onderzoeker wist dat het een scam was, probeerde hij meer informatie over de oplichters te verzamelen.
Detectie
Zo verbrak hij meerdere keren de verbinding om te zien welke nummers de scammers gebruiken. Ook vroeg hij de fraudeurs of ze een website van een 'vriend' wilden bezoeken. Aan de hand hiervan kon Jacoby de interne IP-adressen achterhalen. Vervolgens liet hij weten via PayPal te willen betalen, waarop hij verschillende accounts kreeg aangeboden. Deze informatie is inmiddels aan PayPal en verschillende opsporingsdiensten overhandigd.
Het feit dat de oplichters mensen blijven bellen is volgens Jacoby het bewijs dat ze ondanks alle waarschuwingen er nog steeds geld aan verdienen. Wat betreft de gebruikte software is die niet kwaadaardig. "Wat betekent dat virusscanners dit soort scams niet kunnen detecteren." De beste remedie is dan ook meteen op te hangen als de scammers bellen.
Laat iemand ze maar een koekie van eigen deeg geven.
Moet zeggen dat het nu minder is, maar ik krijg toch nog bijna wekelijks belletjes
van onze 'MS' vrienden uit India.
maar natuurlijk,
je hebt waarschijnlijk niet de moeite genomen het origineel artikel te lezen?
Het duurde echt even om duidelijk te maken dat MS geen telefoonnummer had van deze persoon wat ze zouden kunnen bellen en dat het echt wel vreemd is om zomaar een tooltje te kopen van 250 euro en dat over te maken naar een internationale rekening.
Dus dat is 250 euro leergeld en voor mij een hele hoop werk om het allemaal recht te gaan zetten.
Belangrijkste is in elk geval om aangifte te doen bij de politie en wachtwoorden van bank-sites aan te passen op een niet besmette computer.
Maar het komt kennelijk heel betrouwbaar over, omdat ze zoveel geduld hebben en zo'n gesprek duurt ook makkelijk een uur en kennelijk krijg je dus meerdere mensen te spreken.
Maar goed, dat kan wel uit tegen een tarief van 250 euro/uur en wie weet wat nog meer als ze een PayPal account weten te koppelen aan je rekening.
Aangifte doen om een paper-trail te hebben, mochten ze ID-fraude willen plegen met de verkregen informatie.
Kennelijk kun je mensen er niet genoeg tegen waarschuwen en dus kan het nog steeds uit, dit soort praktijken.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
