image

Jacht op nep-Microsoftmedewerkers geopend

maandag 6 augustus 2012, 13:09 door Redactie, 5 reacties

Oplichters die beweren medewerkers van Microsoft te zijn bellen internetgebruikers in heel Europa, maar de fraudeurs zijn zelf ook te misleiden. Volgens de nep-Microsoftmedewerker is er iets mis met de computer van het gebelde slachtoffer en moet die een programma downloaden en aanschaffen om het probleem op te lossen. David Jacoby van Kaspersky Lab werd door een oplichter gebeld en gebruikte de gelegenheid om informatie over de scam te verzamelen.

Naast de werkwijze van de fraudeurs blijkt dat die het programma 'AMMYY' gebruiken, waarmee ze op afstand toegang tot de computer krijgen. Via deze software wordt een beveiligingsprogramma geïnstalleerd waarvoor Jacoby 250 dollar moest betalen. Aangezien de onderzoeker wist dat het een scam was, probeerde hij meer informatie over de oplichters te verzamelen.

Detectie
Zo verbrak hij meerdere keren de verbinding om te zien welke nummers de scammers gebruiken. Ook vroeg hij de fraudeurs of ze een website van een 'vriend' wilden bezoeken. Aan de hand hiervan kon Jacoby de interne IP-adressen achterhalen. Vervolgens liet hij weten via PayPal te willen betalen, waarop hij verschillende accounts kreeg aangeboden. Deze informatie is inmiddels aan PayPal en verschillende opsporingsdiensten overhandigd.

Het feit dat de oplichters mensen blijven bellen is volgens Jacoby het bewijs dat ze ondanks alle waarschuwingen er nog steeds geld aan verdienen. Wat betreft de gebruikte software is die niet kwaadaardig. "Wat betekent dat virusscanners dit soort scams niet kunnen detecteren." De beste remedie is dan ook meteen op te hangen als de scammers bellen.

Reacties (5)
06-08-2012, 14:07 door [Account Verwijderd]
[Verwijderd]
07-08-2012, 00:01 door TAPE
Geweldig !

Laat iemand ze maar een koekie van eigen deeg geven.

Moet zeggen dat het nu minder is, maar ik krijg toch nog bijna wekelijks belletjes
van onze 'MS' vrienden uit India.
07-08-2012, 01:40 door v1xx3n
Hoe gaat dat te werk via een website de interne IP's achterhalen, is dat wel mogelijk ??
07-08-2012, 11:17 door Anoniem
Door v1xx3n: Hoe gaat dat te werk via een website de interne IP's achterhalen, is dat wel mogelijk ??

maar natuurlijk,
je hebt waarschijnlijk niet de moeite genomen het origineel artikel te lezen?
07-08-2012, 15:33 door TD-er
Gisteren was ik nog gebeld door een kennis die zich had laten ompraten door deze zogenaamde MS-medewerkers.
Het duurde echt even om duidelijk te maken dat MS geen telefoonnummer had van deze persoon wat ze zouden kunnen bellen en dat het echt wel vreemd is om zomaar een tooltje te kopen van 250 euro en dat over te maken naar een internationale rekening.

Dus dat is 250 euro leergeld en voor mij een hele hoop werk om het allemaal recht te gaan zetten.

Belangrijkste is in elk geval om aangifte te doen bij de politie en wachtwoorden van bank-sites aan te passen op een niet besmette computer.

Maar het komt kennelijk heel betrouwbaar over, omdat ze zoveel geduld hebben en zo'n gesprek duurt ook makkelijk een uur en kennelijk krijg je dus meerdere mensen te spreken.
Maar goed, dat kan wel uit tegen een tarief van 250 euro/uur en wie weet wat nog meer als ze een PayPal account weten te koppelen aan je rekening.
Aangifte doen om een paper-trail te hebben, mochten ze ID-fraude willen plegen met de verkregen informatie.

Kennelijk kun je mensen er niet genoeg tegen waarschuwen en dus kan het nog steeds uit, dit soort praktijken.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.