Nieuws

Helpdeskfraudeurs laten browser via nieuwe truc 'vastlopen'

dinsdag 30 april 2019, 10:18 door Redactie, 4 reacties

Helpdeskfraudeurs hebben een nieuw truc gevonden om browsers van internetgebruikers via een malafide website te laten 'vastlopen', waardoor die mogelijk het telefoonnummer van de oplichters zullen bellen. Dat laat anti-virusbedrijf Trend Micro in een analyse weten.

De malafide website maakt gebruik van iframes in combinatie met een standaard inlogvenster om een loop te creëren waardoor de gebruiker geen nieuwe pagina meer kan openen. De malafide pagina doet zich voor als een website van Microsoft en opent twee pop-ups. De eerste pop-up stelt dat het systeem besmet is met malware en het opgegeven telefoonnummer moet worden gebeld om te voorkomen dat de computer wordt uitgeschakeld.

De tweede pop-up is een standaard inlogvenster dat ook laat weten dat de helpdesk op het opgegeven nummer moet worden gebeld. Als de gebruiker het inlogvenster wil sluiten wordt de pagina weer geladen en het sluiten van de eerste pop-up werkt niet. Volgens Trend Micro zijn de ok- en sluitknop alleen aangebracht om het venster legitiem te laten lijken. Op deze manier ontstaat er een loop waardoor de gebruiker de browser niet via de standaard manier kan sluiten of een andere pagina kan laden.

De oplichters hopen zo dat het slachtoffer het opgegeven nummer belt. Vervolgens proberen ze het slachtoffer software te laten installeren waardoor het systeem kan worden overgenomen. Wanneer de oplichters toegang tot het systeem hebben stelen ze geld van de rekening van het slachtoffer of laten hem betalen voor het oplossen van niet bestaande problemen. Volgens Trend Micro is het succes van deze aanvallen afhankelijk van hoe slachtoffers op de pagina reageren. In dit geval is het bijvoorbeeld mogelijk om de browser via Taakbeheer te sluiten.

Identiteitskaart mogelijk duurder door opslag vingerafdrukken

Overheid vraagt Microsoft minder vaak om gebruikersgegevens

Reacties (4)

30-04-2019, 13:04 door Anoniem

Als je Ubuntu gebruikt (zie de screenshot waar je overduidelijk een venster uit Ubuntu ziet) heb je ook écht iets te zoeken op zo'n Microsoft website. Of als zo'n "helpdeskmedewerker" zegt dat hij van Microsoft is en dat hij beweert dat je computer besmet is. Giller toch?

Ik heb het meerdere malen echt meegemaakt: belt er zo'n zogenaamde gast van Microsoft en vertelt me dat mijn computer besmet is. Gek natuurlijk, want ik draai helemaal geen Windows. Gaat hij mij, in zijn beste Engels (met Hindi-accent) aanwijzingen geven. Ik deed net alsof ik gek was en volgde zijn instructies. "But sir, I can't see my configuration panel. Could you please repeat your instruction?" Die gast werd steeds kwader en ongeduldiger, en ik bleef maar net doen alsof ik het allemaal niet begreep. Tot het moment dat ik die gast zó opgenaaid had en 'm vertelde dat ik Linux draai. Die kerel schold me uit in het Engels en Hindi, en hing op. Lachen!

Ook lachen (en ook gedaan): zulke gasten aan het lijntje houden totdat je partner het scheidsrechterfluitje gevonden heeft. Allebei de vingers in de oren, en in de microfoon van je telefoon keihard dat fluitje blazen. "You want to give me some malware? I give you tinnitus, bastard! Ha ha....

30-04-2019, 14:53 door Anoniem

@anon 13:04 ik heb echt een sport gehad met die gasten toen, langste heb ik bijna 20 minuten aan de lijn gehouden met allerlij bullshit verhalen waar onder dat ik de laptop gekocht had van een lotterij prijs en toen werd die gretig en kon ik het steeds gekker maken. Prachtig was dat. Ook gedaan wat jij deed als dom houden en dan zeggen dat je het niet ziet omdat je linux draait en dan komen de scheldpartijen waar ik op reageerder met gooi het er maar uit voel je je nu opgelucht?? en toen werd die nog woester en hing op hehehe.

01-05-2019, 13:45 door Anoniem

Door Anoniem:
Ook lachen (en ook gedaan): zulke gasten aan het lijntje houden totdat je partner het scheidsrechterfluitje gevonden heeft. Allebei de vingers in de oren, en in de microfoon van je telefoon keihard dat fluitje blazen. "You want to give me some malware? I give you tinnitus, bastard! Ha ha....

Alsof die toonhoogtes door de telefoonlijn gaan. Die worden allang gefilterd.

02-05-2019, 08:18 door Anoniem

Leuk dat aan het lijntje houden, deed ik ook om eens te kijken wat ze nu juist proberen te installeren.
Maar ik hoorde onlangs van iemand die dat ook deed, dat ze daarna zijn telefoonnummer gingen spoofen en zo andere slachtoffers opbelden. Kreeg hij daarna kwade mensen aan de telefoon, doorgegeven aan de politie enz.

Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Pick one:

Advertentie

Specialiseer je in Forensisch ICT

Online informatieavond 19 november

Wil jij je specialiseren in digitaal forensisch onderzoek? Je kennis verbreden en tech-nische vaardigheden ontwikkelen? Ontdek de cursus- en opleidingsmogelijkheden van Hogeschool Leiden:

Bachelor Informatica Forensisch ICT (deeltijd)
Master Digital Forensics (vol- en deeltijd)
Module Mobile Forensics
Module Data Analytics

Interesse? Meld je aan!

Lees meer

Vacature

Cybersecurity Trainer / Streamer

Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.

Lees meer

Ik moet ineens mijn portret in mijn Office 365 account stoppen, mag dat?

13-11-2024 door Arnoud Engelfriet

Juridische vraag: Ik werk in de publieke sector bij een organisatie die tussen 500-1000 medewerkers heeft. Vandaag werden wij ...

31 reacties

Lees meer