Oplichters die beweren medewerkers van Microsoft te zijn bellen internetgebruikers in heel Europa, maar de fraudeurs zijn zelf ook te misleiden. Volgens de nep-Microsoftmedewerker is er iets mis met de computer van het gebelde slachtoffer en moet die een programma downloaden en aanschaffen om het probleem op te lossen. David Jacoby van Kaspersky Lab werd door een oplichter gebeld en gebruikte de gelegenheid om informatie over de scam te verzamelen.
Naast de werkwijze van de fraudeurs blijkt dat die het programma 'AMMYY' gebruiken, waarmee ze op afstand toegang tot de computer krijgen. Via deze software wordt een beveiligingsprogramma geïnstalleerd waarvoor Jacoby 250 dollar moest betalen. Aangezien de onderzoeker wist dat het een scam was, probeerde hij meer informatie over de oplichters te verzamelen.
Detectie
Zo verbrak hij meerdere keren de verbinding om te zien welke nummers de scammers gebruiken. Ook vroeg hij de fraudeurs of ze een website van een 'vriend' wilden bezoeken. Aan de hand hiervan kon Jacoby de interne IP-adressen achterhalen. Vervolgens liet hij weten via PayPal te willen betalen, waarop hij verschillende accounts kreeg aangeboden. Deze informatie is inmiddels aan PayPal en verschillende opsporingsdiensten overhandigd.
Het feit dat de oplichters mensen blijven bellen is volgens Jacoby het bewijs dat ze ondanks alle waarschuwingen er nog steeds geld aan verdienen. Wat betreft de gebruikte software is die niet kwaadaardig. "Wat betekent dat virusscanners dit soort scams niet kunnen detecteren." De beste remedie is dan ook meteen op te hangen als de scammers bellen.
Deze posting is gelocked. Reageren is niet meer mogelijk.