Onderzoeker infecteert telefoonscammer met ransomware
Een Franse beveiligingsonderzoeker is erin geslaagd een telefoonscammer die hem probeerde op te lichten met ransomware te infecteren. Ivan Kwiatkowski besloot de telefoonscammers terug te pakken omdat die een aantal dagen eerder zijn ouders hadden laten schrikken.
De ouders waren op een website beland waar een melding verscheen dat hun computer met malware was besmet. Om de infectie te verwijderen moesten ze het opgegeven telefoonnummer bellen. Kwiatkowski besloot het nummer op de website te bellen en kreeg een vrouwelijke telefoonscammer aan de lijn. Ze liet hem weten dat zijn computer een virus bevatte en hij een programma van 189 dollar moest aanschaffen om het probleem op te lossen.
De oplichtster was volgens Kwiatkowski waarschijnlijk nog een beginner, omdat hij uiteindelijk naar de website van Microsoft wordt verwezen in plaats van de software aan te schaffen. Iets later belt hij daarom een tweede keer naar de telefoonscammers. Nu krijgt hij een meer ervaren oplichter aan de lijn, die hem een pakket van 300 euro probeert te verkopen. Het testcreditcardnummer dat de onderzoeker doorgeeft wordt door de betalingsverwerker geweigerd. Daarom zegt hij tegen de oplichter een tweede creditcard te gebruiken.
De onderzoeker downloadt uit zijn junkmail een zip-bestand met daarin de Locky-ransomware. Dit zip-bestand stuurt hij vervolgens via het chatvenster naar de telefoonscammer. Kwiatkowski laat de oplichter weten dat hij oud is en problemen heeft met het lezen van de kleine lettertjes op de creditcard. Daarom is het handiger als de telefoonscammer het zip-bestand opent en de creditcardgegevens op die manier overneemt.
De oplichter zegt vervolgens dat hij de foto heeft geopend, maar hij niets te zien krijgt. "Je foto's zijn beschadigd doordat je computer is besmet. Daarom moeten we dit oplossen", gaat de telefoonscammer verder. In de achtergrond worden echter zijn bestanden versleuteld, stelt Kwiatkowski. De oplichter besluit uiteindelijk op te hangen nadat hij geen werkend creditcardnummer krijgt en belooft de volgende dag terug te bellen. Kwiatkowski is van mening dat het lastigvallen van telefoonscammers door mensen die zich voordoen als slachtoffer hun businessmodel uiteindelijk niet meer winstgevend maakt.
Er zijn zat dingen die de scammer ingesteld had kunnen staan (niet admin; etc) waardoor dit niet zou werken; en meteen word er vanuit gegaan dat alles klopt.
Wat een LEEG artikel zeg.
Als je dan toch af gaat kraken, zorg dat je feiten kloppen
Integendeel, ik heb me stuk gelachen om de complete tekst op zijn blog.
Man wat kan die onderzoeker subtiele inside jokes maken.
En los van of het werkte, dit artikel brengt mensen wel op ideën.
Ik ben blij dat security.nl me op deze tekst heeft gewezen. Jammer dat dat voor jou niet geld maar daar hoef je niet zo luid in te zijn.
Deze posting is gelocked. Reageren is niet meer mogelijk.
IT Security Officer
Utrecht heeft jou nodig! Als Information Security Officer vertaal je beleid naar technische uitvoering. Dit is cruciaal voor het waarborgen van de informatiebeveiliging van onze inwoners. Je krijgt de kans om betrokken te zijn bij complexe projecten met de nieuwste technologieën en kunt jouw stempel drukken op innovatie. Solliciteer nu!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Cyber Security Trainer
"You know that feeling after you have been to the cinema and seen an exciting movie? It's the same after this training. I can only say that this is probably the BEST TRAINING that I've ever done!!!”
Are you ready for a challenge?
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.