De Nederlandse beveiligingsonderzoeker Erik Loman werd onlangs gebeld door een Indiase telefoonscammer die zich voordeed als een werknemer van Microsoft, waarop Loman besloot het spel mee te spelen. Al geruime tijd worden mensen in Nederland gebeld door oplichters die beweren voor Microsoft te werken en stellen dat er een probleem met de computer is.
Slachtoffers wordt vervolgens gevraagd bepaalde handelingen te verrichten, zoals het downloaden van software waarmee de oplichters toegang tot de computer krijgen. Uiteindelijk is het de bedoeling dat het slachtoffer voor het oplossen van de problemen betaalt.
Scam
Loman, Chief Technology Officer bij beveiligingsbedrijf SurfRight, had een Virtual Machine sessie klaarstaan om alle handelingen die hij moest verrichten op te nemen. Ook het gesprek met de telefoonscammer zelf wordt vastgesteld. De telefoonscammer wijst Loman naar de website van Utech Support waar hij het programma Ammyy Admin moet downloaden.
Vervolgens moet hij zijn IP-adres doorgeven. Dit zorgt ervoor dat de scammers toegang tot de Virtual Machine krijgen die Loman had aangemaakt. Die laten de Windows Event Viewer zien, waarin het besturingssystemen allerlei meldingen bijhoudt. Volgens de oplichters gaat het echter om problemen die moeten worden opgelost.
Rekening
Uiteindelijk wordt, na met verschillende mensen gesproken te hebben het programma Advanced Windows Care geïnstalleerd. De scammers proberen hierna Loman op zijn bankrekening in te laten loggen, zodat hij voor dienstverlening kan betalen.
Dan vertelt hij de oplichters dat ze zelf zijn beetgenomen. Onderstaande video van bijna 22 minuten is het resultaat.
Deze posting is gelocked. Reageren is niet meer mogelijk.