image

Onderzoeker infecteert telefoonscammer met ransomware

maandag 8 augustus 2016, 11:57 door Redactie, 2 reacties

Een Franse beveiligingsonderzoeker is erin geslaagd een telefoonscammer die hem probeerde op te lichten met ransomware te infecteren. Ivan Kwiatkowski besloot de telefoonscammers terug te pakken omdat die een aantal dagen eerder zijn ouders hadden laten schrikken.

De ouders waren op een website beland waar een melding verscheen dat hun computer met malware was besmet. Om de infectie te verwijderen moesten ze het opgegeven telefoonnummer bellen. Kwiatkowski besloot het nummer op de website te bellen en kreeg een vrouwelijke telefoonscammer aan de lijn. Ze liet hem weten dat zijn computer een virus bevatte en hij een programma van 189 dollar moest aanschaffen om het probleem op te lossen.

De oplichtster was volgens Kwiatkowski waarschijnlijk nog een beginner, omdat hij uiteindelijk naar de website van Microsoft wordt verwezen in plaats van de software aan te schaffen. Iets later belt hij daarom een tweede keer naar de telefoonscammers. Nu krijgt hij een meer ervaren oplichter aan de lijn, die hem een pakket van 300 euro probeert te verkopen. Het testcreditcardnummer dat de onderzoeker doorgeeft wordt door de betalingsverwerker geweigerd. Daarom zegt hij tegen de oplichter een tweede creditcard te gebruiken.

De onderzoeker downloadt uit zijn junkmail een zip-bestand met daarin de Locky-ransomware. Dit zip-bestand stuurt hij vervolgens via het chatvenster naar de telefoonscammer. Kwiatkowski laat de oplichter weten dat hij oud is en problemen heeft met het lezen van de kleine lettertjes op de creditcard. Daarom is het handiger als de telefoonscammer het zip-bestand opent en de creditcardgegevens op die manier overneemt.

De oplichter zegt vervolgens dat hij de foto heeft geopend, maar hij niets te zien krijgt. "Je foto's zijn beschadigd doordat je computer is besmet. Daarom moeten we dit oplossen", gaat de telefoonscammer verder. In de achtergrond worden echter zijn bestanden versleuteld, stelt Kwiatkowski. De oplichter besluit uiteindelijk op te hangen nadat hij geen werkend creditcardnummer krijgt en belooft de volgende dag terug te bellen. Kwiatkowski is van mening dat het lastigvallen van telefoonscammers door mensen die zich voordoen als slachtoffer hun businessmodel uiteindelijk niet meer winstgevend maakt.

Image

Reacties (2)
09-08-2016, 12:57 door Anoniem
Nergens melding dat de crypto werkt; alleen dat het verstuurd is hahaha..
Er zijn zat dingen die de scammer ingesteld had kunnen staan (niet admin; etc) waardoor dit niet zou werken; en meteen word er vanuit gegaan dat alles klopt.

Wat een LEEG artikel zeg.
09-08-2016, 14:47 door Anoniem
Als die scammer geen admin rechten had was zijn locale profiel alsnog de sjaak. Had locky alleen geen net shares meegenomen.
Als je dan toch af gaat kraken, zorg dat je feiten kloppen

Wat een LEEG artikel zeg.

Integendeel, ik heb me stuk gelachen om de complete tekst op zijn blog.
Man wat kan die onderzoeker subtiele inside jokes maken.

En los van of het werkte, dit artikel brengt mensen wel op ideën.

Ik ben blij dat security.nl me op deze tekst heeft gewezen. Jammer dat dat voor jou niet geld maar daar hoef je niet zo luid in te zijn.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.