Nieuws
image

Nagemaakte webshop Computerland verspreidde malware

donderdag 14 augustus 2014, 13:21 door Redactie, 6 reacties

Oplichters hebben onlangs de webshop van de computerketen Computerland nagebouwd en gebruikt voor het oplichten en infecteren van klanten met malware. De domeinnaam die de oplichters gebruikten, computerland-outlet.nl, werd op 3 augustus via hostingbedrijf Versio geregistreerd.

Precies een week later waarschuwde Opgeletopinternet.nl voor de valse website. De malafide webshop zou via een gehackt account op Marktplaats adverteren, waarbij grote kortingen op allerlei producten werden aangeboden. Nadat klanten een bestelling hadden geplaatst ontvingen ze een ZIP-bestand met daarin een bijlage waarin weer een link stond die naar een malware-bestand wees, zo blijkt uit berichten op het forum van Tweakers. Ook hadden de oplichters de chatfunctionaliteit van Computerland nagebouwd en probeerden zo potentiële kopers op de besmette link te laten klikken.

Op 12 augustus gaf Computerland een waarschuwing af via Twitter, waarbij mensen die bij de malafide webshop hadden besteld werden opgeroepen om aangifte bij de politie te doen. Inmiddels zou Versio onder druk van Computerland en de Stichting Internet Domeinregistratie Nederland (SIDN) hebben besloten om de domeinnaam van de oplichters naar de echte website van Computerland te laten wijzen, zo meldt Tweakers.

Begin juni werd ook computerketen Dixons het doelwit van oplichters, die de domeinnaam Dixxons.com registreerden, aldus berichten op Opgeletopinternet.nl. Voor zover bekend zou hier echter geen malware zijn verspreid, hoewel meerdere mensen bij de malafide webwinkel bestelden.

Reacties (6)
14-08-2014, 13:43 door Anoniem
In hoeverre kun je Versio hiervoor aansprakelijk stellen vraag ik mij af. Een beetje registrar controleert toch of je een dergelijk iets probeert. Als ik hier tweakers-pricewatch.nl registreer zou ik verwachten dat er gecontroleerd wordt wat ik van plan ben met dit domein.
14-08-2014, 14:59 door N4ppy
Wellicht slim van Computerland om de outlet page te linken naar een page met uitleg wat er gebeurt is?

No knal je gewoon naar de homepage en potentieel voor nog meer verwarring is groot.
14-08-2014, 16:47 door Anoniem
Door Anoniem: In hoeverre kun je Versio hiervoor aansprakelijk stellen vraag ik mij af. Een beetje registrar controleert toch of je een dergelijk iets probeert. Als ik hier tweakers-pricewatch.nl registreer zou ik verwachten dat er gecontroleerd wordt wat ik van plan ben met dit domein.

Oorspronkelijk werd er in .nl vanalles gecontroleerd en was er vanalles verboden.
Maar ja wat kreeg je dan weer: processen bij de rechtbank van mensen die het er niet mee eens waren en die eisten
dat ze hun domeinnaam toch konden registreren.
Dat bleek dus ook niet werkbaar te zijn en toen zijn de regeltjes en controles afgeschaft.

Dan krijg je dus dit. Wel liberaal maar dan gaat er ook vanalles mis.
Mijn mening is dat je beter kunt controleren en regels stellen, maar daar zijn de liberalen het dus helaas niet mee eens.
14-08-2014, 22:21 door [Account Verwijderd] - Bijgewerkt: 14-08-2014, 22:21
[Verwijderd]
14-08-2014, 23:50 door Anoniem
L.s.,

Ik heb inderdaad contact gehad (live-chat) met de oplichters en we hebben meerdere malen via Rabobank internetbankieren een betalingen proberen te doen. Dit bleek telkens niet te lukken en er is ook niets afgeschreven van mijn rekening?! Ik heb geen .zip file geopend maar heb wel een registratie dialoog gevoerd (invoeren/mail/bevestigen etc.).

Dit alles via iPhone en Apple computers.
Wat moet ik nog doen? (passwords veranderen / Rabo waarschuwen / ...)

Hoogachtend,
Remco
17-08-2014, 01:21 door Anoniem
Door Anoniem: In hoeverre kun je Versio hiervoor aansprakelijk stellen vraag ik mij af. Een beetje registrar controleert toch of je een dergelijk iets probeert. Als ik hier tweakers-pricewatch.nl registreer zou ik verwachten dat er gecontroleerd wordt wat ik van plan ben met dit domein.

Een beetje registrar controleert helemaal niets op dat vlak, alleen de betaling.
Met het volume aan naampjes en de bodemprijzen is dat helemaal geautomatiseerd , van aanvraag tot activatie.

Ze zijn er niet voor, en feitelijk kan een registrar (of wie dan ook) eigenlijk niet goed genoeg controleren.
Controleren of domein een relatie heeft met een bestaand bedrijf (of nog erger - geregistreerd merk of product ) en dan ook nog proberen uit te vinden of dat de 'juiste' partij is is erg lastig.

Niks zegt dat een verwant domein met dezelfde registratie gegevens gedaan hoeft te worden.
Een holding en een werkmaatschappij kunnen bijvoorbeeld beiden een verwante bedrijfsnaam registreren.
De registrar ziet alleen verschillende gegevens .
Een reclameburo kan een verwante naam of product naam registreren voor een campagne, hoe moet de registrar weten of dat klopt en in opdracht van de naamhouder is ?

Voor soort volumes :

Top 5 ca 2012
TransIP : 650,000
HostNet : 500,000
RealTime Registrer 500,000
MijnDomein 500,000
OpenProvider : 300,000

Aantal .nl domeinen (eind 2013) : ca 5.3 Miljoen.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search