image

Nederlander fopt Indiase telefoonscammer (video)

zondag 13 januari 2013, 12:55 door Redactie, 15 reacties

De Nederlandse beveiligingsonderzoeker Erik Loman werd onlangs gebeld door een Indiase telefoonscammer die zich voordeed als een werknemer van Microsoft, waarop Loman besloot het spel mee te spelen. Al geruime tijd worden mensen in Nederland gebeld door oplichters die beweren voor Microsoft te werken en stellen dat er een probleem met de computer is.

Slachtoffers wordt vervolgens gevraagd bepaalde handelingen te verrichten, zoals het downloaden van software waarmee de oplichters toegang tot de computer krijgen. Uiteindelijk is het de bedoeling dat het slachtoffer voor het oplossen van de problemen betaalt.

Scam
Loman, Chief Technology Officer bij beveiligingsbedrijf SurfRight, had een Virtual Machine sessie klaarstaan om alle handelingen die hij moest verrichten op te nemen. Ook het gesprek met de telefoonscammer zelf wordt vastgesteld. De telefoonscammer wijst Loman naar de website van Utech Support waar hij het programma Ammyy Admin moet downloaden.

Vervolgens moet hij zijn IP-adres doorgeven. Dit zorgt ervoor dat de scammers toegang tot de Virtual Machine krijgen die Loman had aangemaakt. Die laten de Windows Event Viewer zien, waarin het besturingssystemen allerlei meldingen bijhoudt. Volgens de oplichters gaat het echter om problemen die moeten worden opgelost.

Rekening
Uiteindelijk wordt, na met verschillende mensen gesproken te hebben het programma Advanced Windows Care geïnstalleerd. De scammers proberen hierna Loman op zijn bankrekening in te laten loggen, zodat hij voor dienstverlening kan betalen.

Dan vertelt hij de oplichters dat ze zelf zijn beetgenomen. Onderstaande video van bijna 22 minuten is het resultaat.

Reacties (15)
13-01-2013, 15:01 door Anoniem
Leuk om te zine hoe zo iets aan toe gaat.

*Jullie bedoelen Mark Loman, niet Erik. Eerste zin.
13-01-2013, 15:12 door Nietsnut
Interessant hoe zoiets nou in de volledigheid gaat ergens kan je het al in de gaten hebben door het tenenkrommende Engels wat gesproken wordt.
Maar ik kan mij ook wel voorstellen dat mensen erin trappen.
13-01-2013, 17:45 door Anoniem
Cool, de Yahoo-Toolbar wordt ook mee geïnstalleerd :-)
13-01-2013, 18:56 door gogonal
Zelf heb ik dit ook een keer geprobeerd,, maar de scammers hadden weinig geduld en werden kwaad omdat het, dankzij mijn gespeelde stomheid en al mijn vragen, te lang dreigde te gaan duren. Al snel werd me de huid vol gescholden, waarna ik plichtmatig over mijn vleselijke contacten met hun zus en moeder begon.

Het niveau van het social engineeren viel me tegen. Eigenlijk ook in dit filmpje. Ze snappen veel niet en je moet als 'slachtoffer' echt je best doen het te laten slagen. Maar blijkbaar is het rendabel genoeg om op deze 'matige' manier door te gaan
13-01-2013, 19:02 door Anoniem
Leuk dat die man een tegenaanval is begonnen,en die scammer heeft beetgenomen.
Zo krijgen ze een koekje van eigen deeg,en houden er teminste mee op.
14-01-2013, 01:45 door Anoniem
daar ben ik ook door opgebeld, voor ongeveer een maad terug. precies het zelfde vrouwtje, met exact zelfde stem ja. Was op een zondagmorgen rond half 10, ze zei met die iritantie stem van haar dat me computer een malicious virus had dacht ja haha had zo iets van ja en dan bellen jullie zeker daarvoor op na me vaste lijn van ziggo..
14-01-2013, 14:48 door Anoniem
Op het moment dat Advanced Windows Care geïnstalleerd is, kun je zien dat het om een virtuele machine gaat als je kijkt naar het type grafische kaart. Ook weet ik niet of er nog voldoende drivers te krijgen zijn om een moderne Core i7 op XP te kunnen laten draaien. Maar ja, ze hebben natuurlijk alleen verstand van het scammen van argeloze gebruikers en niet van computers. Wel leuk (voor mij dan) dat hij standaard Opera draait.
14-01-2013, 19:12 door fjallalj__ni__
Ik snap niet dat deze scams een succes zijn. Nog niet eens vanwege de ongeloofwaardigheid van het verhaal dat ze vertellen. Dat hun verhaal nergens op slaat en dat ik me niet kan voorstellen dat mensen hierin trappen laat ik even buiten beschouwing. Het gaat mij om het feit dat ze zo ontzettend slecht Engels spreken en zo slecht in staat zijn duidelijk te maken wat ze bedoelen dat ik me niet kan voorstellen dat het mensen lukt om zo ver te komen dat ze het geld overmaken. De meeste tijd versta je namelijk geen zak van wat ze zeggen en vraag je je af wat ze nu eigenlijk bedoelen.

Grappig trouwens dat er een "product" uit 2008 wordt geïnstalleerd. De installer installeert gewoon even een toolbar en probeert daarna automatisch een pagina te openen om de gebruiker te bedanken voor het "kiezen van het product", maar deze pagina kan niet gevonden worden doordat het "product" waarschijnlijk niet meer bestaat. Vervolgens wordt "gescand" met een "database" uit 2008. De software die "Microsoft" gebruikt is dus goed up-to-date.

De "Microsoft-medewerker" heeft totaal geen verstand van PC's. Hij heeft een lijst met commando's en opdrachten gekregen die hij moet uitvoeren, maar voor de rest heeft hij geen idee waar hij mee bezig is. Het valt hem blijkbaar niet op dat de PC wel heel erg schoon is voor een oude PC. Hij leest de specificaties op, maar dat er als videokaart VMWare wordt weergegeven dat dat deze "oude PC" een i7 heeft met 191 MB RAM is ook totaal niet verdacht. Nee, hij gaat gewoon door.

Zelfs wanneer Erik zegt wie hij is en dat hij alles heeft opgenomen heeft hij nog geen idee wat er aan de hand is. Hij antwoord gewoon met: "It's not a problem for us." Werkelijk, wat een reactie. Wat een ROFL-moment! De man heeft totaal geen idee wat er aan de hand is en zegt nog maar eens een keer voor de zekerheid dat hij een teken kan geven wanneer hij klaar is met inloggen. Hij heeft geen idee waar Erik het over heeft.

Ongelofelijk, wat een stelletje prutsers. Wonen daar geen mensen die wél Engels spreken en verstaan? Laat hen dat "werk" dan doen, want op deze manier kan ik mij niet voorstellen dat de stap van het overmaken van geld ooit bereikt wordt.
15-01-2013, 09:53 door Anoniem
@hierboven: Outsourcing naar India is meestal niet veel beter. Hoe vaak ik niet zogenaamde Architecten of Lead Developers gesproken - ingevlogen & al - heb die nog geen regel code kunnen schrijven ... en werken in opdracht voor multinationals :(

PS: Niet gezegd dat outsourcing naar India (of b.v. Oost-Europa / Rusland) per definitie gedoemd te mislukken is, er zitten ook heus wel pro's tussen, maar de hoeveel bagger (met name uit India) die aangeboden wordt, is wel schrikbarend groot ...
15-01-2013, 11:28 door Anoniem
Goed gedaan Erik!!!!

* gaat wel degelijk om Erik!!! Loman

Groetjes,
Claudia
15-01-2013, 21:09 door spatieman
ik zie alleen zwartbeeld op die video...
16-01-2013, 20:24 door Anoniem
Eerst was het een man - met Indiaas accent - die zei dat hij namens Microsoft belde; ik hoorde een hoop gebrabbel, en ik liet slechts het woord "zombie"vallen, het gebrabbel werd even heftiger, toen stilte.......en ik hing op.
De tweede was een vrouw - leek meer op Oost-Europees accent, veel praatjes, ik 'brabbelde'ook maar wat, waar op een stomverbaasde reactie: "you don't have a computer at all?!??
Ik zei "No..I don't have..." en hing op....................
Maar toch kan ik begrijpen dat sommige/of vele ? mensen hier nog intrappen.
Euphrema
17-01-2013, 13:06 door Anoniem
Door spatieman: ik zie alleen zwartbeeld op die video...
Beetje vooruit scrollen. Vanaf 11 minuten worden het interessant:
http://www.youtube.com/watch?v=xo9kIfdqHz0#t=692s
28-01-2013, 11:04 door Anoniem
het probleem is dat deze mensen blijven bellen. Nu misschien al 25 maal. Is daar wat aan te doen?
Vandaag ook eens meegespeeld: bij uitvoer [windowtoets + r] moet ik eventvwr invullen en vervolgens naar logboeken / windowslogboeken / toepassingen. In het kader zie je naast een enorme lijst 'informatie' ook items met de term 'fout' en 'waarschuwing' . Op deze confrontatie dat zij "gelijk hebben' en de angst dar er blijkbaar echt een waarschuwing is, wordt uiteraard op ingespeeld.
Vervolgens moest ik www.ammyy.com invullen bij uitvoer. Hier ben ik afgehaakt omdat ik niet weet wat de consekwenties zijn van de link met een internetadres.
Later heb ik via mijn normale internet www.ammyy.com opgeocht en dat blijkt een commercieel bedrijf te zijn dat niet met windows te maken heeft en alleen wil verkopen. Dit bedrijf doet mee met deze oplichterij? Zijn zij aan te pakken?

Eerlijk gezegd weet ik ook niet wat ik met deze 'waarschuwingen' en 'fouten' bij mijn toepassingen moet. Maar dat ik het niet door deze indiaase bellers laat oplossen, is zeker.

ps beeld van het filmpje is inderdaad zwart
30-09-2014, 16:18 door Anoniem
Blijkbaar zijn ze terug actief die oplichters. Zojuist 3x telefoon gehad. Stelde zich voor als microsoft werknemer van US California. Ik had meteen al gemeld geen interesse te hebben en dat ik wel contact zou nemen met mijn eigen IT contacten. Ongelooflijk hoe ze volharden. Je moet echt onbeleefd zijn om van hen af te geraken.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.