image

Celstaf voor oplichten van 150 Ziggo-klanten via phishing

donderdag 20 december 2018, 10:58 door Redactie, 4 reacties

Een verdachte die de inloggegevens van 150 Ziggo-klanten via phishing wist te stelen is in hoger beroep veroordeeld tot een gevangenisstraf van 17 maanden waarvan 6 maanden voorwaardelijk. De verdachte verstuurde in 2014 en 2015 phishingmails naar Ziggo-klanten waarin werd gesteld dat ze onder andere een Samsung Galaxy Tab 3 zouden ontvangen door op een link te klikken.

De link wees naar een phishingpagina waar gebruikers werd gevraagd om met hun Ziggo-account in te loggen. Ongeveer 150 klanten van het telecombedrijf hebben dit daadwerkelijk gedaan. Via het Ziggo-account kan onder meer worden ingelogd op Ziggo-applicaties en kunnen producten worden besteld en gewijzigd. De verdachte heeft dit bij de gedupeerde klanten gedaan. Zo heeft hij in hun naam via de Ziggo Bapp-app bestellingen geplaatst, telefoonverkeer gevoerd en online credits aangeschaft.

Na deze eerste reeks phishingmails verstuurde de verdachte phishingmails waarin werd gesteld dat de ontvanger een betalingsachterstand had. Er werd vervolgens verwezen naar een meegestuurde bijlage. Dit was in werkelijkheid malware waarmee toetsaanslagen werden opgeslagen. Via de malware wist de verdachte "vele" inloggegevens van verschillende diensten van zijn slachtoffers te verkrijgen. Van tenminste drie klanten ging het om hun PayPal-account, waarmee de verdachte betalingen verrichtte.

"Aldus handelende heeft de verdachte zich schuldig gemaakt aan de strafbare feiten (poging tot) oplichting, diefstal, computervredebreuk, voorhanden hebben van kwaadaardige software en het verwerven en voorhanden hebben van computerwachtwoorden om daarmee computervredebreuk te plegen", aldus de rechter.

IPhone

Bij de aanhouding van de verdachte werden ook een laptop en een iPhone 6 in beslag genomen. Het lukte de politie en het Nederlands Forensisch Instituut niet om de gegevens in de iPhone te benaderen. De verdachte wilde in eerste instantie zijn pincode niet geven, maar kwam daar later op terug. Daarbij gaf de verdachte al dan niet opzettelijk een aantal keren een foutieve toegangscode, waardoor de iPhone definitief werd vergrendeld, zo staat in het vonnis vermeld.

De verdachte en zijn advocaat eisten vrijspraak omdat een ander misbruik van zijn laptop zou hebben gemaakt. Volgens de rechter heeft de verdediging dit echter op geen enkele wijze aannemelijk gemaakt. "Gelet op de ernst van de feiten acht het hof oplegging van een gevangenisstraf van een aanzienlijke duur gerechtvaardigd", zo liet de rechter weten. Doordat de behandeling van de zaak te lang op zich liet wachten werd de verdachte uiteindelijk in plaats van 18 maanden veroordeeld tot een gevangenisstraf van 17 maanden waarvan 6 maanden voorwaardelijk.

Ziggo had daarnaast een schadevergoeding van ruim 89.000 euro van de verdachte geëist. Het telecombedrijf werd door de rechter niet-ontvankelijk verklaard. De rechter merkte op dat de vordering slechts bij de burgerlijke rechter kan worden aangebracht.

Reacties (4)
20-12-2018, 11:16 door Anoniem
Wat als iemand echt gebruik heeft gemaakt van zijn laptop? Natuurlijk zeer onwaarschijnlijk, maar als ik blackhat zou zijn zou ik zo goed als standaard via iemand anders zijn PC of server gaan. Liefst zelfs met een IT background.
20-12-2018, 11:53 door Anoniem
Door Anoniem: Wat als iemand echt gebruik heeft gemaakt van zijn laptop? Natuurlijk zeer onwaarschijnlijk, maar als ik blackhat zou zijn zou ik zo goed als standaard via iemand anders zijn PC of server gaan. Liefst zelfs met een IT background.

Dan zou een verdachte verbinding gezien moeten worden tijdens het forensisch onderzoek, maar inderdaad dit is een hele lucratieve manier om iemand's leven te verpesten.

Wanneer je ongezien (dus geen sporen achterlaten) kinderporno op iemand zijn pc kan zetten en dit anoniem meldt bij de politie. Succes gegarandeerd en natuurlijk zegt het slachtoffer dat het niet zijn/haar foto's/filmpjes zijn. Maar dat is volledig Off topic.
20-12-2018, 16:15 door Anoniem
Door Anoniem: Wat als iemand echt gebruik heeft gemaakt van zijn laptop? Natuurlijk zeer onwaarschijnlijk, maar als ik blackhat zou zijn zou ik zo goed als standaard via iemand anders zijn PC of server gaan. Liefst zelfs met een IT background.

De verdachte verstuurde in 2014 en 2015 phishingmails
In dit tijdsbestek lijkt me niet geloofwaardig.
20-12-2018, 17:37 door Briolet
Door Anoniem: Wat als iemand echt gebruik heeft gemaakt van zijn laptop?

Ik denk dat het volgende ook naar hem geleidt zal hebben.:
Zo heeft hij in hun naam via de Ziggo Bapp-app bestellingen geplaatst, telefoonverkeer gevoerd en online credits aangeschaft.


En dan nog de issue met zijn iPhone. Je moet als onschuldige wel heel principieel zijn als je op die manier niet je onschuld had ondersteund.

En het volgende klopt ook niet:
De verdachte wilde in eerste instantie zijn pincode niet geven, maar kwam daar later op terug.
Hij kwam er helemaal niet op terug, want hij heeft later nog steeds niet zijn pincode afgestaan.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.