image

Cybercriminelen zoeken weer Nederlandse katvangers

vrijdag 8 augustus 2014, 11:48 door Redactie, 6 reacties

Na een golf van phishingaanvallen op Nederlandse internetgebruikers de afgelopen maanden lijken criminelen nu weer op zoek naar Nederlandse katvangers die hun rekening ter beschikking willen stellen. De e-mails die rondgaan hebben als onderwerp "Beschikbare posities - Nederland" en "nieuwe Baan".

Volgens de e-mail zoekt een dochteronderneming van een grote, internationale distributeur van designerproducten een administratieve medewerker. "Deze baan is niet aan een kantoor gebonden en de kandidaat kan vanuit huis werken, maar hij of zij biedt wel alle nodige service aan de verkoopafdeling en rechtstreeks aan zakelijke klanten en personen in de VS, Oost-Europa en Azie", aldus het bericht.

De e-mails lijken van een Nederlands e-mailadres afkomstig te zijn. Er wordt echter gevraagd om een reactie naar een AOL-adres te sturen. Met de baan zou afhankelijk van parttime of fulltime 580 tot 970 euro per week te verdienen zijn. "Er is een proeftijd waarin u getraind en begeleid wordt. Dit alles gebeurt online, maar u kunt telefonisch extra ondersteuning ontvangen. U krijgt tijdens de proeftijd betaald", laat de e-mail verder werken.

Rekening

In werkelijkheid moeten katvangers hun rekening ter beschikking stellen zodat criminelen hier het geld van andere rekeningen, dat via phishing of malware is gestolen, naar kunnen overmaken. Vervolgens moet de katvanger het geld overmaken of opnemen en bijvoorbeeld via Western Union overmaken. Ook komt het voor dat katvangers worden gebruikt als afleveradres voor producten die met gestolen creditcards zijn gekocht en die vervolgens door moeten sturen.

De nu verstuurde e-mails volgen op een periode waarin veel phishingmails werden verstuurd, vaak met IBAN als onderwerp. Gebruikers worden in de phishingmails naar een valse banksite gelokt waar ze hun gegevens moeten invoeren. Omdat het overmaken van geld van een Nederlandse rekening naar een buitenlandse rekening de bank kan alarmeren, zoeken de criminelen naar katvangers met een Nederlandse rekening.

Het werken als katvanger, ook bekend als geld ezel of money mule, is in Nederland een misdrijf. Daarnaast kunnen katvangers vaak langere tijd geen rekening bij een bank openen en moeten ze vaak het gestolen geld terugbetalen.

Image

Reacties (6)
08-08-2014, 12:20 door Anoniem
Op een account waarop ik bewust geen spam filter ontving ik gisteren eind van de dag 4 van die mails. Ze waren verzonden vanaf 4 verschillende zombie-PC's (in 4 verschillende landen) waarvan de IP-adressen pas slechts enkele uren als zodanig waren geregistreerd (gecheckt via cbl.abuseat.org).

Alle mails waren voorzien van de volgende vervalste (gespoofte) headers:
- Return-Path: <MAILER-DAEMON@[mijn_ISP]>
- Toegevoegde valse Received: header
- X-Originating-IP: vervalst (in 2 van de 4 mails)
- From: vervalst (3x [user]@[organisatie].nl, 1x [user]@[organisatie].pl)
- Geen Reply-To: headers

De getoonde afzenders hebben dus niets met deze scam te maken, het beantwoorden van dit soort mails ("ik haat spam") maakt van jou ook een soort spammer.

Onder elk van de mails stond hetzelfde aol.com e-mail adres (dat in het bericht van de redactie onzichtbaar is gemaakt). Daar kun je evt. wel haat-mail naar toe sturen, maar het enige dat je daarmee bereikt is dat de spammers weten dat jouw e-mail adres nog geldig is.

Elke mail had een uniek onderwerp (allen weken af van de door redactie genoemde "Beschikbare posities - Nederland" en "nieuwe Baan" maar waren van vergelijkbare strekking).
08-08-2014, 13:32 door Anoniem
Domeinen (gebruikt in diverse landen/spam runs):

arbeit-in.com
brainriver.net
careersinusa.com
europsjob.com
jobs-hunters.com
pracecentrum.com
08-08-2014, 14:00 door Anoniem
Kan iemand de email bekend maken kan ik het aan me blacklist/spam toevoegen
08-08-2014, 14:15 door Briolet
Het lijken me wel interessante mailtjes voor de politie om zelf als 'lok-katvanger' te kunnen fungeren. De mensen achter de katvangers zullen deze reacties nml. moeten afhandelen om er de serieuze kandidaten uit te halen.
11-08-2014, 09:32 door Anoniem
Hoe vaak zie je geen banners over de zgn. "geheimen van de beurs" en "ik verdien tot €5000 per week" met een Lambo op de achtergrond? Lijkt me hieraan gelieerd, niet?
19-08-2014, 17:05 door Anoniem
Wat is de email dan? weet iemand dat dan kan ik het black listen
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.