image

Nieuwe variant telefoonscam richt zich op Mac-gebruikers

vrijdag 14 november 2014, 10:38 door Redactie, 2 reacties

Oplichters die zich voorheen voordeden als medewerkers van Microsoft en mensen thuis belden hebben een nieuwe manier gevonden om consumenten op te lichten waarbij ze zich nu als Apple-medewerkers voordoen, zo waarschuwt de FBI. Werden mensen voorheen zelf door de oplichters opgeld, in een nieuwe variant van deze scam zijn het internetgebruikers zelf die de oplichters bellen omdat ze denken gehackt te zijn.

De nieuwe scam begint met de verspreiding van links naar populaire onderwerpen. Zodra gebruikers op de links klikken worden ze doorgestuurd naar een webpagina die een pop-up toont waarin staat dat de computer is gehackt. Vervolgens verschijnt er een tweede pop-up met een telefoonnummer dat kan worden gebeld om het probleem op te lossen. Het zou daarbij niet mogelijk zijn om de pop-ups te sluiten. Ook bij het herstarten van de computer en browser blijft dezelfde melding verschijnen, alleen met een ander telefoonnummer.

Een slachtoffer dat het getoonde nummer belde kreeg iemand te spreken die zich voordeed als Apple-medewerker. Volgens de FBI wordt bij deze scam de browser van de gebruiker gekaapt door allerlei iframes te tonen, vergelijkbaar met browser-ransomware die vorig jaar verscheen en zich ook op Apple-gebruikers richtte. Later waren ook Nederlandse Mac-gebruikers het doelwit van deze ransomware.

De FBI adviseert internetgebruikers die met dit soort scams te maken krijgen een klacht in te dienen, niet direct te reageren en voorzichtig te zijn met het klikken op onbekende links. In het geval van de bovenstaande scam kunnen slachtoffers de ransomware-pagina eenvoudig uitschakelen middels de 'Reset Safari' optie of het ingedrukt houden van Shift bij het opstarten van Safari. Dit voorkomt dat vensters en tabs van vorige sessies worden geopend.

Reacties (2)
14-11-2014, 11:29 door Anoniem
Citaat Security.nl:

...Ook bij het herstarten van de computer en browser blijft dezelfde melding verschijnen...

Dit is eenvoudig te voorkomen door met de control en option toetsen ingedrukt het symbool van Safari, of Firefox etc - dat vast zit in het ransomware dialoogscherm - ingedrukt te houden, en het symbool in het dock aan te klikken en daarin 'forceer stop' te kiezen.

Daarna Safari of Firefox etc. herstarten en tegelijkertijd continue het toetsenbordcommando 'Command-W' gebruiken. De geschiedenis wordt dan niet geladen; de ransomware laadt niet opnieuw.

Uit voorzorg kun je voordat je de Web-applicatie herstart eventueel de UTP kabel losnemen of de WiFi uitschakelen (systeemvoorkeuren) maar echt nodig is dat niet.

TOT NU TOE laat ransomware geen sporen na op het macosx, uitgezonderd dus in de history van webbrowsers, maar vandaag is vandaag en MORGEN IS EEN ANDERE DAG...
14-11-2014, 13:36 door Anoniem
Door Anoniem: Citaat Security.nl:

...Ook bij het herstarten van de computer en browser blijft dezelfde melding verschijnen...

Dit is eenvoudig te voorkomen door met de control en option toetsen ingedrukt het symbool van Safari, of Firefox etc - dat vast zit in het ransomware dialoogscherm - ingedrukt te houden, en het symbool in het dock aan te klikken en daarin 'forceer stop' te kiezen.
Ja, of alleen met de ctrl-toets ingedrukt, als je programma is vastgelopen staat de "Force Quit" optie ook in dat menu-tje.

Daarna Safari of Firefox etc. herstarten en tegelijkertijd continue het toetsenbordcommando 'Command-W' gebruiken. De geschiedenis wordt dan niet geladen; de ransomware laadt niet opnieuw.
Nee,
dat is niet handig en mosterd na de maaltijd.
Want dan start je Safari normaal op inclusief werkende malware scripts en ga je vervolgens hard terugvechten door elk geopend window snel te sluiten met het cmd -w command. Flitsende boel, dat wel. ;)

Dus, alleen en gewoon met shift toets opstarten omdat effectief je cache leeg wordt gemaakt, daarna gewoon opstarten want niet in safe modus verder gaan browsen (!).

Uit voorzorg kun je voordat je de Web-applicatie herstart eventueel de UTP kabel losnemen of de WiFi uitschakelen (systeemvoorkeuren) maar echt nodig is dat niet.
Mee eens, zodra je onraad vermoed de internet verbinding verbreken en je browser (of een ander programma) afsluiten.

TOT NU TOE laat ransomware geen sporen na op het macosx, uitgezonderd dus in de history van webbrowsers, maar vandaag is vandaag en MORGEN IS EEN ANDERE DAG...
Niet mee eens, CAPS LOCK! (geschreeuw)
Wat wil je verder met deze mededeling zeggen?

De mijne vandaag
'Voor niets gaat de zon op, helaas koop ik er geen Mac voor'
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.