Nieuws

Nagemaakte webshop Computerland verspreidde malware

donderdag 14 augustus 2014, 13:21 door Redactie, 6 reacties

Oplichters hebben onlangs de webshop van de computerketen Computerland nagebouwd en gebruikt voor het oplichten en infecteren van klanten met malware. De domeinnaam die de oplichters gebruikten, computerland-outlet.nl, werd op 3 augustus via hostingbedrijf Versio geregistreerd.

Precies een week later waarschuwde Opgeletopinternet.nl voor de valse website. De malafide webshop zou via een gehackt account op Marktplaats adverteren, waarbij grote kortingen op allerlei producten werden aangeboden. Nadat klanten een bestelling hadden geplaatst ontvingen ze een ZIP-bestand met daarin een bijlage waarin weer een link stond die naar een malware-bestand wees, zo blijkt uit berichten op het forum van Tweakers. Ook hadden de oplichters de chatfunctionaliteit van Computerland nagebouwd en probeerden zo potentiële kopers op de besmette link te laten klikken.

Op 12 augustus gaf Computerland een waarschuwing af via Twitter, waarbij mensen die bij de malafide webshop hadden besteld werden opgeroepen om aangifte bij de politie te doen. Inmiddels zou Versio onder druk van Computerland en de Stichting Internet Domeinregistratie Nederland (SIDN) hebben besloten om de domeinnaam van de oplichters naar de echte website van Computerland te laten wijzen, zo meldt Tweakers.

Begin juni werd ook computerketen Dixons het doelwit van oplichters, die de domeinnaam Dixxons.com registreerden, aldus berichten op Opgeletopinternet.nl. Voor zover bekend zou hier echter geen malware zijn verspreid, hoewel meerdere mensen bij de malafide webwinkel bestelden.

Crypto-experts gaan OpenSSL doorlichten

Bank VS aangeklaagd na cyberdiefstal van 327.000 dollar

Reacties (6)

14-08-2014, 13:43 door Anoniem

In hoeverre kun je Versio hiervoor aansprakelijk stellen vraag ik mij af. Een beetje registrar controleert toch of je een dergelijk iets probeert. Als ik hier tweakers-pricewatch.nl registreer zou ik verwachten dat er gecontroleerd wordt wat ik van plan ben met dit domein.

14-08-2014, 14:59 door N4ppy

Wellicht slim van Computerland om de outlet page te linken naar een page met uitleg wat er gebeurt is?

No knal je gewoon naar de homepage en potentieel voor nog meer verwarring is groot.

14-08-2014, 16:47 door Anoniem

Door Anoniem: In hoeverre kun je Versio hiervoor aansprakelijk stellen vraag ik mij af. Een beetje registrar controleert toch of je een dergelijk iets probeert. Als ik hier tweakers-pricewatch.nl registreer zou ik verwachten dat er gecontroleerd wordt wat ik van plan ben met dit domein.

Oorspronkelijk werd er in .nl vanalles gecontroleerd en was er vanalles verboden.
Maar ja wat kreeg je dan weer: processen bij de rechtbank van mensen die het er niet mee eens waren en die eisten
dat ze hun domeinnaam toch konden registreren.
Dat bleek dus ook niet werkbaar te zijn en toen zijn de regeltjes en controles afgeschaft.

Dan krijg je dus dit. Wel liberaal maar dan gaat er ook vanalles mis.
Mijn mening is dat je beter kunt controleren en regels stellen, maar daar zijn de liberalen het dus helaas niet mee eens.

14-08-2014, 22:21 door [Account Verwijderd] - Bijgewerkt: 14-08-2014, 22:21

[Verwijderd]

14-08-2014, 23:50 door Anoniem

L.s.,

Ik heb inderdaad contact gehad (live-chat) met de oplichters en we hebben meerdere malen via Rabobank internetbankieren een betalingen proberen te doen. Dit bleek telkens niet te lukken en er is ook niets afgeschreven van mijn rekening?! Ik heb geen .zip file geopend maar heb wel een registratie dialoog gevoerd (invoeren/mail/bevestigen etc.).

Dit alles via iPhone en Apple computers.
Wat moet ik nog doen? (passwords veranderen / Rabo waarschuwen / ...)

Hoogachtend,
Remco

17-08-2014, 01:21 door Anoniem

Een beetje registrar controleert helemaal niets op dat vlak, alleen de betaling.
Met het volume aan naampjes en de bodemprijzen is dat helemaal geautomatiseerd , van aanvraag tot activatie.

Ze zijn er niet voor, en feitelijk kan een registrar (of wie dan ook) eigenlijk niet goed genoeg controleren.
Controleren of domein een relatie heeft met een bestaand bedrijf (of nog erger - geregistreerd merk of product ) en dan ook nog proberen uit te vinden of dat de 'juiste' partij is is erg lastig.

Niks zegt dat een verwant domein met dezelfde registratie gegevens gedaan hoeft te worden.
Een holding en een werkmaatschappij kunnen bijvoorbeeld beiden een verwante bedrijfsnaam registreren.
De registrar ziet alleen verschillende gegevens .
Een reclameburo kan een verwante naam of product naam registreren voor een campagne, hoe moet de registrar weten of dat klopt en in opdracht van de naamhouder is ?

Voor soort volumes :

Top 5 ca 2012
TransIP : 650,000
HostNet : 500,000
RealTime Registrer 500,000
MijnDomein 500,000
OpenProvider : 300,000

Aantal .nl domeinen (eind 2013) : ca 5.3 Miljoen.

Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Bitcoin:

Vacature

Junior DevOps Engineer

Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?

Lees meer

Vacature

Cybersecurity Trainer / Streamer

Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.

Lees meer

Ik moet ineens mijn portret in mijn Office 365 account stoppen, mag dat?

13-11-2024 door Arnoud Engelfriet

Juridische vraag: Ik werk in de publieke sector bij een organisatie die tussen 500-1000 medewerkers heeft. Vandaag werden wij ...

33 reacties

Lees meer