image

Helpdeskfraudeurs laten browser via nieuwe truc 'vastlopen'

dinsdag 30 april 2019, 10:18 door Redactie, 4 reacties

Helpdeskfraudeurs hebben een nieuw truc gevonden om browsers van internetgebruikers via een malafide website te laten 'vastlopen', waardoor die mogelijk het telefoonnummer van de oplichters zullen bellen. Dat laat anti-virusbedrijf Trend Micro in een analyse weten.

De malafide website maakt gebruik van iframes in combinatie met een standaard inlogvenster om een loop te creëren waardoor de gebruiker geen nieuwe pagina meer kan openen. De malafide pagina doet zich voor als een website van Microsoft en opent twee pop-ups. De eerste pop-up stelt dat het systeem besmet is met malware en het opgegeven telefoonnummer moet worden gebeld om te voorkomen dat de computer wordt uitgeschakeld.

De tweede pop-up is een standaard inlogvenster dat ook laat weten dat de helpdesk op het opgegeven nummer moet worden gebeld. Als de gebruiker het inlogvenster wil sluiten wordt de pagina weer geladen en het sluiten van de eerste pop-up werkt niet. Volgens Trend Micro zijn de ok- en sluitknop alleen aangebracht om het venster legitiem te laten lijken. Op deze manier ontstaat er een loop waardoor de gebruiker de browser niet via de standaard manier kan sluiten of een andere pagina kan laden.

De oplichters hopen zo dat het slachtoffer het opgegeven nummer belt. Vervolgens proberen ze het slachtoffer software te laten installeren waardoor het systeem kan worden overgenomen. Wanneer de oplichters toegang tot het systeem hebben stelen ze geld van de rekening van het slachtoffer of laten hem betalen voor het oplossen van niet bestaande problemen. Volgens Trend Micro is het succes van deze aanvallen afhankelijk van hoe slachtoffers op de pagina reageren. In dit geval is het bijvoorbeeld mogelijk om de browser via Taakbeheer te sluiten.

Image

Reacties (4)
30-04-2019, 13:04 door Anoniem
Als je Ubuntu gebruikt (zie de screenshot waar je overduidelijk een venster uit Ubuntu ziet) heb je ook écht iets te zoeken op zo'n Microsoft website. Of als zo'n "helpdeskmedewerker" zegt dat hij van Microsoft is en dat hij beweert dat je computer besmet is. Giller toch?

Ik heb het meerdere malen echt meegemaakt: belt er zo'n zogenaamde gast van Microsoft en vertelt me dat mijn computer besmet is. Gek natuurlijk, want ik draai helemaal geen Windows. Gaat hij mij, in zijn beste Engels (met Hindi-accent) aanwijzingen geven. Ik deed net alsof ik gek was en volgde zijn instructies. "But sir, I can't see my configuration panel. Could you please repeat your instruction?" Die gast werd steeds kwader en ongeduldiger, en ik bleef maar net doen alsof ik het allemaal niet begreep. Tot het moment dat ik die gast zó opgenaaid had en 'm vertelde dat ik Linux draai. Die kerel schold me uit in het Engels en Hindi, en hing op. Lachen!

Ook lachen (en ook gedaan): zulke gasten aan het lijntje houden totdat je partner het scheidsrechterfluitje gevonden heeft. Allebei de vingers in de oren, en in de microfoon van je telefoon keihard dat fluitje blazen. "You want to give me some malware? I give you tinnitus, bastard! Ha ha....
30-04-2019, 14:53 door Anoniem
@anon 13:04 ik heb echt een sport gehad met die gasten toen, langste heb ik bijna 20 minuten aan de lijn gehouden met allerlij bullshit verhalen waar onder dat ik de laptop gekocht had van een lotterij prijs en toen werd die gretig en kon ik het steeds gekker maken. Prachtig was dat. Ook gedaan wat jij deed als dom houden en dan zeggen dat je het niet ziet omdat je linux draait en dan komen de scheldpartijen waar ik op reageerder met gooi het er maar uit voel je je nu opgelucht?? en toen werd die nog woester en hing op hehehe.
01-05-2019, 13:45 door Anoniem
Door Anoniem:
Ook lachen (en ook gedaan): zulke gasten aan het lijntje houden totdat je partner het scheidsrechterfluitje gevonden heeft. Allebei de vingers in de oren, en in de microfoon van je telefoon keihard dat fluitje blazen. "You want to give me some malware? I give you tinnitus, bastard! Ha ha....
Alsof die toonhoogtes door de telefoonlijn gaan. Die worden allang gefilterd.
02-05-2019, 08:18 door Anoniem
Leuk dat aan het lijntje houden, deed ik ook om eens te kijken wat ze nu juist proberen te installeren.
Maar ik hoorde onlangs van iemand die dat ook deed, dat ze daarna zijn telefoonnummer gingen spoofen en zo andere slachtoffers opbelden. Kreeg hij daarna kwade mensen aan de telefoon, doorgegeven aan de politie enz.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.