Nieuws

Bedrijven maakten met malafide Microsoft pop-ups 736.000 slachtoffers

dinsdag 11 maart 2025, 11:31 door Redactie, 3 reacties

Twee Cypriotische bedrijven hebben door middel van malafide Microsoft pop-ups ruim 736.000 slachtoffers gemaakt, zo laat de Amerikaanse toezichthouder FTC weten. De bedrijven gebruikten advertenties op websites om mensen te misleiden. De advertenties waren pop-ups die van Microsoft afkomstig leken en de gebruiker lieten geloven dat zijn systeem besmet was.

De pop-up bevatte ook een knop om het systeem te scannen. Na deze 'scan' werd slachtoffers aangeraden om de software van de bedrijven aan te schaffen, om zo de gevonden 'problemen' te verhelpen. In werkelijkheid ging het om niet bestaande problemen. Voor de software moesten slachtoffers tussen de 27 en 58 dollar betalen. Na aanschaf van de software ontvingen slachtoffers een telefoonnummer om de software te 'activeren'.

Dit telefoonnummer werd beantwoord door telemarketeers van de twee bedrijven, die aanvullende 'diensten' probeerden te verkopen. Hiervoor probeerden ze toegang tot de systemen van slachtoffers te krijgen en stelden vervolgens dat gewone computerfouten en -meldingen signalen van virussen of andere malware waren. Deze nieuw gevonden 'problemen' konden niet door de net aangeschafte software worden verholpen. In plaats daarvan moest een helpdeskmedewerker van de twee bedrijven worden ingeschakeld, waarvoor slachtoffers honderden dollars moesten betalen.

Vorig jaar stelde de FTC dat slachtoffers door de twee bedrijven voor 'tientallen' miljoenen dollars waren opgelicht. De Amerikaanse toezichthouder kwam een schikking met de bedrijven overeen, die bij elkaar 26 miljoen dollar betaalden. De FTC laat nu weten dat een bedrag van 25,5 miljoen dollar naar 736.375 slachtoffers gaat. Dat komt neer op een gemiddeld bedrag van zo'n 35 dollar per slachtoffer.

Zwitserse vitale infrastructuur moet cyberaanvallen binnen 24 uur melden

Kabinet wil één miljoen ict'ers in 2030, maar aantal neemt juist af

Reacties (3)

Reageer met quote

Gisteren, 13:17 door Anoniem

Dat mensen daar nog steeds intrappen...
Soms is het wel erg doortrapt zoals een captcha waarvan men een "code moet genereren en kopieëren" (een malafide script)
Eerlijk is eerlijk.

Reageer met quote

Gisteren, 13:45 door Erik van Straten

Door Anoniem: Dat mensen daar nog steeds intrappen...

Dat mensen (type 1) die op security.nl reageren nog steeds niet snappen dat mensen (type 2) daar nog steeds intrappen...

Zouden mensen (type 1) er de belangrijkste oorzaak van zijn dat mensen (type 2) geen enkel begrijpelijk middel meer tot hun beschikking hebben om nep van echt te kunnen onderscheiden?

Ik vermoed ja.

Reageer met quote

Gisteren, 20:06 door wallum

Een veelvoud van die 736.000 slachtoffers is er dan niet ingetrapt, maar heeft zich wel zorgen gemaakt en is er tijd aan kwijt geweest, met daarbij nog de hulp die ze hebben ingeroepen. Met een schikking van 26 miljoen komen ze er makkelijk vanaf. Maar goed, de Amerikaanse justitie doet er tenminste iets tegen, zelfs al werkten ze vanuit Cyprus.

Ik kan niet vinden hoe ze die pop-ups technisch maakten, maar zie regelmatig vergelijkbare gevallen die misbruik maken van de mogelijkheid om meldingen weer te geven. Gebruikers klikken die vraag vaak gedachteloos weg, net als de cookiemelding. Vaak pas weken later verschijnen de malafide pop-upmeldingen, rechtsonder alsof ze uit de systray en Windows-meldingencenter komen.

Je moet vrij diep de browserinstellingen in om die toestemming aan websites om meldingen weer te geven, weer in te trekken. In Chrome: Settings, Privacy and security, Site-settings, Pop-ups en Redirects en dan onder 'Allowed to send pop-ups and use redirects'.

Zeker een kwart van de gebruikers kent niet het verschil tussen deze nepmeldingen en echte meldingen.

Reageren

Ondersteunde bbcodes

Bold: [b]bold text[/b]

Italic: [i]italic text[/i]

Underline: [u]underlined text[/u]

Quote: [quote]quoted text[/quote]

URL: [url]https://www.security.nl[/url]

Config: [config]config text[/config]

Code: [code]code text[/code]

Je bent niet ingelogd en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.

Vacature

Bescherm data, waarborg privacy!

Als Information Security & Privacy Officer bij Kader Group zorg jij voor digitale veiligheid en privacybescherming. Jij houdt bedrijven compliant en weerbaar.

Salaris tot €6.000
Leaseauto & hybride werken
Groei als security-expert

Word onderdeel van ons team.

Solliciteer nu!

Lees meer

Vacature

SOC Lead

Directie Informatievoorziening & Inkoop

Als SOC Lead ben je de inhoudelijke en technische motor van ons team. Je werkt actief mee met de security analisten en bent hun sparringspartner en coach. Samen met het team zorg je ervoor dat detectie, analyse en response op hoog niveau worden uit-gevoerd en verder worden ontwikkeld.

Lees meer

Vacature

Cybersecurity Trainer / Full Stack Developer

bij Certified Secure

Ben je toe aan een nieuwe nieuwe job waarmee je het verschil maakt? Wil jij je security kennis graag delen en hands-on laten zien hoe cybersecurity in de praktijk echt werkt? Werk je net als wij graag samen met enthousiaste en gedreven collega's? Bij ons geen bureaucratie maar open communicatie en een werkomgeving gericht op samenwerking.

Lees meer

Security.NL - X

10-01-2024 door Redactie

Altijd meteen op de hoogte van het laatste security nieuws? Volg ons ook op X!

Lees meer

Bedrijven maakten met malafide Microsoft pop-ups 736.000 slachtoffers

Je reactie is verstuurd en wordt zo spoedig mogelijk gemodereerd.

Grootste online frustratie:

Wachtwoord Vergeten

Password Reset

Registreren