Nieuws
image

Oplichter verkoopt nep-virusscanner via telefoon

donderdag 24 juni 2010, 14:18 door Redactie, 17 reacties

Er is een groep internetoplichters actief die mensen bellen om te vertellen dat hun computer met malware besmet is en ze die voor 250 euro kunnen beschermen. Het bedrijf in kwestie heet Online PC Doctors en lijkt een legitiem lijkende website te hebben. "Het slechte Engelse woordgebruik is een aanwijzing dat er iets mis is ", zegt Orla Cox van Symantec.

De onderzoekster deed zich voor als een onervaren gebruiker en kwam in contact met het bedrijf. Een medewerker vertelde dat ze het slachtoffer van een virus was geworden. Hij liet haar de Event Viewer openen en vroeg of er fouten en waarschuwingen in stonden. Die waren er, wat volgens de medewerker het teken van een infectie was. Een gecertificeerde Microsoft technicus zou het probleem kunnen oplossen.

Er werd een remote verbinding met de computer opgezet en de technicus ging aan de slag. Zijn acties bestonden uit het starten van Checkdisk, Diskcleanup en het legen van verschillende temp mappen. Vervolgens kwam de medewerker weer aan de lijn, die vertelde dat er veel malware op het systeem stond. Het verwijderen zou 129 euro kosten, inclusief een jaarabonnement op de onderhoudsdienst, maar voor 250 euro was dat naar twee jaar uit te breiden.

Social Engineering
Vervolgens moest Cox een e-mail met haar creditcardgegevens, volledige naam, adresgegevens en telefoonnummer sturen. In de e-mail moest ze ook zetten dat ze het bedrijf toestemming gaf om het bedrag af te schrijven. Verder moest ze een kopie van haar rijbewijs meesturen. Het bedrijf controleerde aan telefoon de creditcardgegevens en ging toen over tot het verwijderen van de malware. Dit bleek te bestaan uit het verwijderen van de meldingen in de Event Viewer en vervolgens het uitschakelen van event logging, zodat ze geen waarschuwingen meer te zien kreeg.

Een zorgwekkende ontwikkeling, aldus de onderzoekster. Niet alleen betaalde ze 129 euro voor een niet bestaande infectie, ze gaf de oplichters ook haar persoonlijke gegevens. In het geval van Cox waren die niet echt, maar voldoende gebruikers die hier wel in trappen. "Helaas kan beveiligingssoftware niet tegen dit soort vormen van social engineering beschermen", zo merkt ze op.

Reacties (17)
24-06-2010, 14:33 door Ilja. _V V
[admin] Bedankt, het is aangepast, nu de warmte nog ;) [/admin]

Het is weer warm weer bij de Redactie, 25 graden, hardeschijven zijn waarschijnlijk oververhit... ;-)
24-06-2010, 14:39 door spatieman
nee hoor, de koffie is overhit geworden.
24-06-2010, 14:57 door Anoniem
Ja, want dit is namelijk hartstikke nieuw en dergelijk...

Typisch weer een gevalletje van XS4ALL heeft wat te melden ;-) Valt me de laatste tijd steeds meer op dat de meest belachelijke en ongefundeerde artikelen hier komen, afkomstig van XS4ALL.. Hoeveel betalen ze jullie?
24-06-2010, 16:23 door SirDice
Door Anoniem: Typisch weer een gevalletje van XS4ALL heeft wat te melden ;-) Valt me de laatste tijd steeds meer op dat de meest belachelijke en ongefundeerde artikelen hier komen, afkomstig van XS4ALL.. Hoeveel betalen ze jullie?
Symantec != XS4ALL
25-06-2010, 12:20 door Anoniem
Toegegeven, niet helemaal goed gelezen. Maar het had net zo goed van XS4ALL kunnen zijn ;-) (Oude koeien uit de sloot halen e.d.)
25-06-2010, 16:36 door [Account Verwijderd]
[Verwijderd]
01-11-2011, 20:31 door Anoniem
Ik ben gisteren door zo'n oplichter gebeld.
Hij belde naar zijn zeggen uit naam van Microsoft. Zijn bedrijf was door Microsoft ingehuurd en had veel foutmeldingen van mijn computer ontvangen.
Hij probeerde mijn vertrouwen te winnen met allerlei smoesjes.
De website van het bedrijf was Pcquestsolutions.com.
Simpele oplichters die heel overtuigend overkomen.
17-11-2011, 14:48 door Anoniem
Like anoniem (01-11-11), I was called by Pcquestsolutions.com.

Scam artists. Pure and simple.
18-11-2011, 18:07 door Anoniem
Ik ben vandaag ook gebeld door zo n slecht sprekende engelse oplichter . Hij sprak namens microsoft en windows.
Mijn computer was ook besmet met malware volgens hem en mijn computer zou crashen. Hij leidde mij naar de oplossing voor dit probleem n.l de website van Pcquestsolutions. En probeerde mij te dwingen om een 5 jarig antivirus programma on line te laten kopen. Uiteraard gingen alle alarmbellen af en heb ik de hoorn erop gegooid.
Hij heeft geen gegevens e.d gekregen. Ik heb melding gemaakt van dit verhaal en het telefoonnummer waar deze oplichter meebelde doorgegeven aan de politie.
22-11-2011, 13:31 door Anoniem
Vandaag ook gebeld door pcquestsolutions. Het gebrekkige engels en de website (wat gewoon een andere virusscanner is) zorgde ervoor dat ik al gelijk het idee had dat er iets niet in orde was. Zeggen dat je namens Microsoft belt vanuit London.. Lekker geloofwaardig! Toen ik hem om zijn email vroeg draaide hij er lang omheen en kwam hij uiteindelijke met contact@pcquestsolutions.com. Een mailadres waar waarschijnlijk toch nooit op gereageerd wordt. Trap er niet in mensen!
03-01-2012, 14:47 door Anoniem
Hier zojuist gebeld door iemand van http://www.pcquestsolutions.com. Ik vertrouwde het niet al kwamen ze idd nogal overtuigend over. Ze wilden toegang tot mijn computer want die zou mallware versturen. Toen heb ik opgehangen want begon nattigheid te voelen.
19-01-2012, 11:18 door Anoniem
Ik ben zojuist ook gebeld en ben inderdaad ook afgehaakt toe mij de virusscanner werd aangeboden.
Moet ik het telefoonnummer ook doorgeven aan de politie?
Er is wel meegekeken op mijn computer, kan dit geen kwaad?
17-02-2012, 13:03 door Anoniem
En ondertussen spreken ze ook heel goed Engels
23-07-2012, 10:02 door Anoniem
Ik word net gebeld door een, wat ze zelf zeggen, een Microsoft gecertificeerde technici. Hij spreekt Engels maar heeft duidelijk een accent als een Indiër, bellen uit New York en nummer is afgeschermd. Er wordt vermeld dat mijn computer een hoge risico heeft en dat ik mogelijk andere ook virussen stuur. Hiervoor moet ik via uitvoeren naar www.support.me waar ik een 6 cijferige code in moet vullen die door hun gemaakt wordt, zodat ze me kunnen laten zien wat het probleem is.
Ik vertrouw de zaak niet, wat moet ik doen behalve niet ingaan op het geheel.
09-08-2012, 22:34 door Anoniem
Ook ik ben gisteren gebeld door deze "Microsoft gecertificeerde technici" o.a. genaamd Ricky Rogers. Ondanks het accent kwam hij (in 1e instantie) erg overtuigend over. Mijn PC gaf ook enige (opstart)problemen, dus daarom was ik geneigd hen te geloven. Ondanks mijn vermoeden dat er iets niet in de haak was, heb ik me wel laten verleiden om via www.support.me en de 6 cijferige code deze oplichters in mijn computer te laten kijken. Na een uitgebreide scan en uitvoerige uitleg kon ik kiezen tussen 3 pakketten waarbij het goedkoopste me 129 dollar kostte. Levenslange ondersteuning kostte me slecht enkele honderden dollars. Nadat ik netjes via MSN en telefonisch had gezegd hier niet op in te gaan werden ze (Ricky en zijn manager) opdringerig, dreigender en werd me verzocht naar mijn internet bankieren te gaan. Na diverse keren te hebben gezegd hier niet op in te gaan, heb ik de hoorn er op gegooid. Ze hebben daarna - via anoniem - nog een aantal keren gebeld, maar ik reageer niet meer op deze oplichters!! Kan wel aangifte bij de politie doen, maar ik heb niet het idee dat ik daar erg mee op ga schieten....
14-12-2012, 22:54 door Anoniem
Ze zijn nog steeds actief.

Ook ik ben vanmorgen gebeld door Ammyy.com (tel: 0014259053074).
Er was een tijd geleden ook al door dit nummer gebeld maar toen was ik niet thuis.
Ik heb toen op internet het nummer opgezocht en kwam er al gauw achter, dat het om oplichting ging.
Ik heb toen het nummer opgeslagen in mijn telefoon (onder oplichting) en er een speciaal deuntje aangegeven.
Zo wist ik dus, dat het de nep-Microsoft office was.

Ik heb de desbetreffende dame (in het engels) zo'n 25 minuten aan de telefoon gehad.
Eerst moest ik mijn pc aan zetten (ff wachten...), toen ###.ammyy.com zoeken via Google.
Haar het tig-keer laten spellen......toen aangegeven, dat de site niet geladen kon worden (flauwekul uiteraard).
Ik moest maar een andere site proberen (###.support.ma en ###.logmein123).
Ook dat lukte uiteraard niet....... (geintje)
Uiteindelijk was ze het zat......en gaf aan, dat ze t.z.t. nog wel terug zou bellen.
Ik hoop, doordat ik haar 25 minuten aan de telefoon heb kunnen houden, dat ze hierdoor anderen niet hebben kunnen oplichten.

U bent gewaarschuwd...
18-09-2013, 12:48 door Anoniem
Hij is nog steeds actief: beste tip, niet op in gaan en ophangen! Geloofde er gelijk al niets van!
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search