Man frustreert nep-Microsoftmedewerkers met telefoonbot
Als het aan Roger Anderson ligt behoort de beruchte Microsoft-scam, waarbij oplichters zich als medewerkers van de softwaregigant voordoen en mensen voor honderden euro's oplichten, binnenkort tot het verleden en om dit te realiseren heeft hij een telefoonbot ontwikkeld.
Anderson is telecomconsultant en eigenaar van The Jolly Roger Telephone Company. Eerder ontwikkelde hij al software om telemarketeers te dwarsbomen. Nu richt hij zijn pijlen op de Microsoft-scam, waarbij oplichters zich als Microsoftmedewerkers voordoen en toegang tot de computer van slachtoffers proberen te krijgen. Uiteindelijk moeten slachtoffers voor het oplossen van niet bestaande problemen betalen.
Er zijn verschillende varianten van de scam, zoals mensen die thuis worden gebeld of pop-ups die op websites verschijnen en claimen dat er problemen met de computer zijn. Vervolgens moet het opgegeven nummer worden gebeld. Aangezien de telefoonnummers van de oplichters in de pop-up worden vermeld besloot Anderson zich hierop te richten. Hij ontwikkelde een telefoonbot die zich als mens voordoet en een vooraf opgenomen audiobestand afspeelt (wav). Vervolgens liet hij de telefoonbot een opgegeven telefoonnummer zo'n 300 keer bellen. Dit zorgde ervoor dat het nummer uiteindelijk werd afgesloten.
Exacte details over hoe zijn software werkt wil Anderson niet geven, behalve dat hij internetgebruikers vraagt om eventuele telefoonnummers van dergelijke scams door te geven zodat hij ze via zijn telefoonbots kan aanvallen. "Dit is aardig, maar uiteindelijk zal alleen het onderwijzen van gebruikers deze scams oplossen. Zolang mensen bereid zijn om vreemden te bellen en ze toegang tot hun computers te geven, zullen er oplichters zijn die zich als deze vreemden voordoen. Mensen hebben geleerd dat ze niet bij vreemden in de auto moeten stappen. Ze moeten ook leren om ongevraagde verzoeken niet te vertrouwen, met name als ze van het internet afkomstig zijn", aldus een lezer op Hacker News.
Dus zodra ik hem een telefoonnummer stuur, gaat hij het massaal platbellen ?
Briljant idee. Er zullen vast alleen maar nette mensen zijn die alleen maar nummers van echte oplichters sturen die dan volkomen terecht platgebeld worden.
Nu nog een algoritme/tool voor het herkennen van reclame op radio en tv en iedereen met een raspberry-pi kan naar een leuk achtergrond mp3tje luisteren op momenten dat er normaal weer eens irritant-reclame-gekwijl uit de speakers galmt.
Of een app die door het zendvermogen van een smartphone te manipuleren WiFi trackers in winkels helemaal in de war kan schoppen.
Of een live-cd voor leken die geautomatiseerd hun netwerk en computers kan aanvallen met alle mogelijke combinaties en een rapport geeft van alle kwetsbaarheden.
Of een browser die tijdens het surfen zoveel ruis genereerd dat webtracking zinloos wordt.
Of routers die via WiFi een mesh netwerk opzetten en pakketjes over verschillende internetverbinding uitsmeren.
Of een browserplugin die continue alle IP adressen van Google- en Facebookgebruikers verzamelt en publiceert in een lijst die door routers gedownload kan worden om deze bedrijven permanent te blokkeren.
Ik heb dit zo vaak gehoord, als ik een scammer aan de telefoon heb direkt begin met "Productsupport can I help you?"
Tot mijn stomme verbazing word ik niet meer gebeld.
Pop-ups heb ik volledig geblokkeerd.
Voor de liefhebbers:
https://www.youtube.com/watch?v=JvADvXli3EQ
En dat is nou net het meest irritante!
Had dus liever dat ze windows gebruikers gingen lastig vallen die het toch al niet snapte en troep er op hadden staan....
"Do you have a windows computer sir?". "Yes" zei ik. Wist hij veel wat ik voor mijn neus had. Na een kwartier werd de verbinding automatisch afgebroken. Er werd nog even opnieuw gebeld, maar ook meteen weer afgebroken. Waarschijnlijk ben ik op de zwarte lijst van onhandelbare computerproblemen terecht gekomen. Sindsdien ben ik nooit meer gebeld.
Ik kan me voor de geest halen, toen ik afstudeerde aan de HTS Elektronica ( dat is een instelling, die tegenwoordig Hogeschool genoemd wordt ) er een studiegenoot was, die een aanvullende module ontworpen had, voor gebruik bij een kleuren TV, deze module scande de beeld-inhoud, en als dit voor meer dan 75% groen was, werd er aangenomen, dat het een voetbalwedstrijd was, en werd er automatisch overgeschakeld naar het volgende kanaal.
Het schijnt, dat hij er vele tientallen van verkocht heeft, aan alle voetbalhaters in de stad.
Ik spreek nu over veertig jaar geleden, toen kleuren-TV net geintroduceerd was...... :-)
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
