Computerbeveiliging - Hoe je bad guys buiten de deur houdt

Microsoft oplichters uit India

31-05-2019, 17:02 door Roger57, 24 reacties
Beste lezers

Ik ben vorige week opgebeld door zo’n ‘Microsoft oplichter’ (nummer 0206753025). Nu ben ik zelf vaak genoeg gewaarschuwd voor deze oplichtingspraktijken dus ik wist meteen waar ik mee te maken had en heb gelijk opgehangen.

Ik hoor dat dit steeds vaker gebeurt en dit gebeurt ook echt al super lang volgens mij.

Op websites zoals https://www.telefoonnummerzoeken.net/ stikt het van de verhalen van mensen die een soortgelijk iets hebben meegemaakt (en er gelukkig meestal niet in zijn getrapt).

Hoe krijgen deze oplichters precies toegang tot de PC van iemand aan de andere kant van de wereld en kan het Windows hier niet iets tegen doen om het deze mensen onmogelijk te maken? Of misschien iets met een automatisch waarschuwingssysteem dat mensen waarschuwt zodra hun computer op het moment staat over te worden genomen door zo’n oplichter die het waarschijnlijk vaak of altijd op dezelfde manier doen.

Ik lees veel verhalen op het internet van onwetende mensen die op deze manier zijn opgelicht voor hoge bedragen en ik erger mij daar ten zeerste aan. Het zijn vaak de goedgelovige, onwetende mensen die niets in de gaten hebben die hier in trappen.

Any thoughts?
Reacties (24)
31-05-2019, 17:31 door Anoniem
De oplichters zeggen tijdens het telefoongesprek tegen het slachtoffer dat zij een tool moeten installeren om de computer te kunnen besturen op afstand. Vaak om 'een probleem' op te lossen. De software waarmee dit gepaard gaat is bijvoorbeeld TeamViewer of Ammyy. Eenmaal met een actieve verbinding is het heel eenvoudig om wijzigingen aan te brengen op de computer.

Volgens mij is het zo dat Windows standaard ook wel waarschuwingen geeft bij bepaalde aanpassingen, maar vaak is het slachtoffer niet deskundig op het gebied van computers, waardoor deze niet doorheeft en snapt wat er precies wordt uitgevoerd op de computer.

-jsbexe
31-05-2019, 17:32 door Bitwiper
Door Roger57: Hoe krijgen deze oplichters precies toegang tot de PC van iemand aan de andere kant van de wereld
Ze laten je "remote desktop"-achtige software zoals TeamViewer, AnyDesk, LogMeIn etc. installeren, zodat ze op jouw computer kunnen meekijken, zogenaamd om problemen te verhelpen (integendeel dus). Het gaat hierbij om software die verbinding met jouw computer kan maken ondanks dat jouw PC zich achter een (P)NAT modem/router en/of firewall bevindt.

Door Roger57: en kan het Windows hier niet iets tegen doen om het deze mensen onmogelijk te maken?
Dan maak je het legitieme gebruik van genoemde tools warschijnlijk ook onmogelijk.

Zie ook mijn eerdere bijdrage hierover in https://www.security.nl/posting/607113/%27Windows+support%27+0517-369378 (de scammers hebben me overigens nog verschillende keren gebeld, en ik heb ze weer lekker aan de lijn gehouden. Een van die "behulpzame" mensen noemde me een "fucking idiot" toen ie doorkreeg dat ik geen software ging installeren).
31-05-2019, 17:36 door Anoniem
Door Roger57: Hoe krijgen deze oplichters precies toegang tot de PC van iemand aan de andere kant van de wereld en kan het Windows hier niet iets tegen doen om het deze mensen onmogelijk te maken?
Ze halen hun slachtoffers over om zelf software te installeren waarmee ze de pc kunnen overnemen. Dat is op zich legitieme software die voor remote beheer gebruikt kan worden.

Dat overhalen doen ze door zogenaamd te bewijzen dat ze echt van Microsoft zijn. Ze laten je bijvoorbeeld regedit starten en daar een bepaalde class-id opzoeken die altijd dezelfde waarde heeft en die ze dus gewoon kennen. Ze doen alsof dat jouw licentiesleutel voor Windows is, wat niet waar is, maar de nodige mensen trappen erin.
Of misschien iets met een automatisch waarschuwingssysteem dat mensen waarschuwt zodra hun computer op het moment staat over te worden genomen door zo’n oplichter die het waarschijnlijk vaak of altijd op dezelfde manier doen.
De pest is dat het op zich legitieme software is. Als jij je digibete ouders helpt door hun systeem op afstand te beheren zou je daarvoor dat soort software kunnen gebruiken. De laatste keer dat ik met zo'n oplichter het spelletje een eindje heb meegespeeld en op de site van zo'n leverancier terechtkwam werd daar met rode tekst in een kadertje gewaarschuwd voor dit soort oplichters. Daar was dus (op dat moment) een waarschuwing. Helaas zijn die oplichters behoorlijk dwingend in hun manier van met mensen praten, en zijn er mensen die als ze zo'n tegenstrijdige boodschap krijgen onzeker worden en als ze onzeker worden maar een autoriteit gaan volgen, en zo'n oplichter klinkt als een autoriteit.
Ik lees veel verhalen op het internet van onwetende mensen die op deze manier zijn opgelicht voor hoge bedragen en ik erger mij daar ten zeerste aan. Het zijn vaak de goedgelovige, onwetende mensen die niets in de gaten hebben die hier in trappen.
Ja, dat is altijd het probleem met oplichters, ze parasiteren op mensen die erin trappen.
31-05-2019, 17:39 door Anoniem
Door Bitwiper:
Zie ook mijn eerdere bijdrage hierover in https://www.security.nl/posting/607113/%27Windows+support%27+0517-369378 (de scammers hebben me overigens nog verschillende keren gebeld, en ik heb ze weer lekker aan de lijn gehouden. Een van die "behulpzame" mensen noemde me een "fucking idiot" toen ie doorkreeg dat ik geen software ging installeren).

Dat is nog niets. Ik heb het al meegemaakt dat meneer terug belde omdat hij het er niet mee eens was dat ik de verbinding had verbroken.
31-05-2019, 18:41 door Anoniem
Door Anoniem: De oplichters zeggen tijdens het telefoongesprek tegen het slachtoffer dat zij een tool moeten installeren om de computer te kunnen besturen op afstand. Vaak om 'een probleem' op te lossen. De software waarmee dit gepaard gaat is bijvoorbeeld TeamViewer of Ammyy. Eenmaal met een actieve verbinding is het heel eenvoudig om wijzigingen aan te brengen op de computer.
Uiteraard alleen als je al fout bezig bent, bijvoorbeeld door de hele dag te werken onder een user die administrator
is op de computer inplaats van een gewone gebruiker die geen software mag installeren.
Als ze dit dan proberen via die teamviewer sessie dan wordt er om een administrator wachtwoord gevraagd en dat
weten ze dan niet.
31-05-2019, 18:44 door Anoniem
Door Anoniem:Helaas zijn die oplichters behoorlijk dwingend in hun manier van met mensen praten, en zijn er mensen die als ze zo'n tegenstrijdige boodschap krijgen onzeker worden en als ze onzeker worden maar een autoriteit gaan volgen, en zo'n oplichter klinkt als een autoriteit.
De 1e lijn medewerkers die jou bellen die zijn meestal niet zo slim uiteraard en als je het overnemen van het systeem een
paar keer mis laat gaan dan kun je het soms voor elkaar krijgen om de andere kant op te connecten, dwz dat je HUN
systeem overneemt. En dan gauw een opstartwachtwoord instellen.
Hier zijn filmpjes van te vinden op youtube.
31-05-2019, 19:17 door Roger57
Bedankt iedereen,

Het jammere is dat deze mensen lekker makkelijk bellen met hun telefoon vanuit het verre buitenland zonder enkel risico. Dat maakt ze bijna onaantastbaar. Dus dat waarschuwen wordt soms al toegepast? dat is goed, maar jammer dat het niet altijd helpt. Ik denk dat zoveel mogelijk mensen van zulke praktijken op de hoogte moeten worden gesteld (meer awareness over deze specifieke vorm van oplichting).

Het is super herkenbaar: Engels pratende mensen + vaag verhaal over Microsoft = oplichters. Kan niet missen. Je moet het dus alleen even weten.

Over die brutaalheid: ja ik las ook veel verhalen op https://www.telefoonnummerzoeken.net/ over het feit dat ze ook nog eens hondsbrutaal kunnen zijn. Zelfs op youtube vind je filmpjes waarin door de 'would be gedupeerde' expres eerst mee wordt gegaan met het verhaal om de oplichters daarna in het duister te laten en dat zint ze niet echt, bewijst wel weer wat voor mensen het zijn.

Voor anderen: als je ooit bent gebeld door een onbekend telefoonnummer, zoek op nummer en in de meeste gevallen (indien het inderdaad om een Microsoft oplichter gaat) zul je meer info vinden zoals verhalen van andere gedupeerden die de afzender kunnen bevestigen. En informeer de kwetsbare doelgroep zoals ouderen van 40+ die hier jammer genoeg soms nog steeds intrappen.
31-05-2019, 22:09 door Anoniem
Als je aan de lijn hangt mailen ze je volgens mij een link naar een Teamviewer, openen ze iets op de achtergrond en helpen ze je op de voorgrond. Zoiets?

Waar moet je op letten (scannen met welke software, regedit keys of bepaalde files om te sanitizen, bijv voor degene de systeembeheerder zelf virusjes spaart - als bewijs in bedrijfsvoering) vraag ik mij dan af.

Teamviewer is het probleem niet, maar welke rommel er dan achter blijft.

Op welke dag van de week of tijdstip belden deze heren uit India? Misschien is daar ook iets over te zeggen.
01-06-2019, 00:33 door Anoniem
Ze bellen niet per de vanuit het buitenland. Er kan ook gebruik worden gemaakt van VoIP nummers spoofing. Dan kan de beller uit NL komen.
01-06-2019, 08:07 door Anoniem
Gewoon zolang mogelijk aan de lijn houden, heb ik ook eens gedaan en aan het einde zei ik dat ze een scammer was en hing op. Ze belde me meteen terug om te zeggen dat ik een 'asshole' was.

Kijk, dat zijn de momenten waarvoor je het doet, priceless !!
01-06-2019, 09:17 door spatieman - Bijgewerkt: 01-06-2019, 09:31
het kan nog een stuk erger.

Microsoft, ja ! ,microsoft heeft zelf een legetieme service van hun eigen helpdesk om in te kunnen loggen.
scammers verwijzen het slachtoffer naar deze microsoft link zodat het geheel legetiem uitziet wat ze doen.
https://support.microsoft.com/nl-nl/help/29289/receive-remote-assistance-support-from-microsoft

voor meer info, zie deze video van kitboga
https://www.youtube.com/watch?v=M_sbwhuioQo&t=3s
01-06-2019, 11:18 door Anoniem
Door Anoniem: Ze bellen niet per de vanuit het buitenland. Er kan ook gebruik worden gemaakt van VoIP nummers spoofing. Dan kan de beller uit NL komen.
Ik weet niet hoe je dit precies bedoelt maar ze bellen uiteraard niet uit Nederland (veel te duur om hier een callcenter vol
met medewerkers te hebben) maar meestal vanuit India. Maar dan kunnen ze door spoofen evengoed een Nederlands
nummer mee geven. Tegenwoordig wordt er zelfs vaak een min of meer lokaal nummer gebruikt dus als die melder
in of in de buurt van Amsterdam zit dan is een 020 nummer vrij gebruikelijk.
01-06-2019, 11:35 door [Account Verwijderd] - Bijgewerkt: 01-06-2019, 11:42
Waarom ben ik nooit gebeld, en word ik nooit gebeld? vraag ik me af.

Mijn situatie m.b.t. telefonie:

VOIP voor vaste telefoon. (DECT)
GSM, geen smartphone.
Inschrijving bij Bel-me-niet Register https://www.bel-me-niet.nl

Géén idee of dat de reden is, maar nogmaals: al de ervaringen hierboven zijn mij totaal vreemd. Nooit gebeld door nep Microsoft medewerkers e.d. en andere vreemde vogels bellen mij evenmin. Mijn telefoon 'rinkelt' uitsluitend als degenen die ik mijn telefoonummer(s) heb gegeven mij willen spreken.

Ik bedenk me dat ik ook geen social media accounts heb. Wellicht kun je daarin ook een telefoonummer opgeven? Géén idee, want Facebook, Twitter, Whatsapp, of hoe deze sites zich ook noemen, vermijd ik als de pest.
Misschien ook een oorzaak van mijn 'vredige' telefoon?
01-06-2019, 12:42 door Anoniem
Met de dood bedreigd en gedreigd dat mn vrouw zou verkracht worden en vermoord toen ik zei dat het oplichters waren.
Hebben de eerste 3 dagen de telefoon moeten uittrekken omdat ze bleven bellen.
Provider kon hun niet blokkeren werd door provider verteld omdat ze een "ingenieus" systeem zouden gebruiken om slachtoffers te bellen.
01-06-2019, 14:55 door Anoniem
Géén idee of dat de reden is, maar nogmaals: al de ervaringen hierboven zijn mij totaal vreemd. Nooit gebeld door nep Microsoft medewerkers e.d. en andere vreemde vogels bellen mij evenmin. Mijn telefoon 'rinkelt' uitsluitend als degenen die ik mijn telefoonummer(s) heb gegeven mij willen spreken.

Ik bedenk me dat ik ook geen social media accounts heb. Wellicht kun je daarin ook een telefoonummer opgeven? Géén idee, want Facebook, Twitter, Whatsapp, of hoe deze sites zich ook noemen, vermijd ik als de pest.
Misschien ook een oorzaak van mijn 'vredige' telefoon?
Ik heb het zelfde systeem als jij toch werd ik een paar jaar geleden opgebeld door een dame die gelijk begon te praten
dat ik nog iets moest betalen bij media markt, ze noemde ook nog een naam maar dat was niet mijn naam.

Ik begon boos te worden en vroeg hoe ze aan mijn telefoon nummer kwam, het gesprek kan ik mij niet meer
herinneren maar wel dat ze zij dat ze me uit de database zou verwijderen.

Hoe ik in een database ben gekomen, ik zal het nooit weten, ik koopt nooit iets bij winkels waar je achteraf
kunt betalen.

Ik heb zelfs een papier vernietiger zodat bij oudpapier geen gegevens van mij te vinden zijn.

Wat ze niet hebben kunnen ze ook niet gebruiken.
01-06-2019, 22:30 door Anoniem
Door Brainpresser: Waarom ben ik nooit gebeld, en word ik nooit gebeld? vraag ik me af.
Jouw telefoonnummer zal waarschijnlijk 0999-999999 zijn. Dan ben je nog niet aan de beurt. Ze zijn nu in de buurt van 058-1234567. Nog even geduld hebben. Ze hebben computers die alle nummers afbellen en op het moment dat een echte verbinding tot stand komt wordt deze doorgezet naar een Microsoft supportmedewerker.
02-06-2019, 12:19 door [Account Verwijderd] - Bijgewerkt: 02-06-2019, 12:24
Door Anoniem:
Door Brainpresser: Waarom ben ik nooit gebeld, en word ik nooit gebeld? vraag ik me af.
Jouw telefoonnummer zal waarschijnlijk 0999-999999 zijn. Dan ben je nog niet aan de beurt. Ze zijn nu in de buurt van 058-1234567. Nog even geduld hebben. Ze hebben computers die alle nummers afbellen en op het moment dat een echte verbinding tot stand komt wordt deze doorgezet naar een Microsoft supportmedewerker.

Volgens welingelichte kringen...heb je een bronvermelding? Maar mijn telefoonnummer zijn 'ze' allang gepasseerd! Het bleef stil! Moet ik nog geduld hebben? Of is er iets mis met hun computers?
Als je meer weet, meld dat hier a.u.b. want je blijkt er kennis van te hebben.

bahut bahut dhanyavaad! (hartelijk dank!)
02-06-2019, 12:32 door Anoniem
Door Brainpresser:
Door Anoniem:
Door Brainpresser: Waarom ben ik nooit gebeld, en word ik nooit gebeld? vraag ik me af.
Jouw telefoonnummer zal waarschijnlijk 0999-999999 zijn. Dan ben je nog niet aan de beurt. Ze zijn nu in de buurt van 058-1234567. Nog even geduld hebben. Ze hebben computers die alle nummers afbellen en op het moment dat een echte verbinding tot stand komt wordt deze doorgezet naar een Microsoft supportmedewerker.

Volgens welingelichte kringen...heb je een bronvermelding? Maar mijn telefoonnummer zijn 'ze' allang gepasseerd! Het bleef stil! Moet ik nog geduld hebben? Of is er iets mis met hun computers?
Als je meer weet, meld dat hier a.u.b. want je blijkt er kennis van te hebben.

bahut bahut dhanyavaad! (hartelijk dank!)

06 nummers kun je bruteforce dialen. Dat weet elke oude modem phreaker. De gewone nummers ook want die reeksen zijn bekend (netnummer en eerste 2 cijfers) en dan is het een kwestie van nummers aflopen.

Als je een smartphone hebt dan kan je telefoonnummer gelekt zijn via een van de miljoenen apps die je telefoon nummer weten... die gegevens worden verzameld en gebundeld en verkocht aan Telemarketeers.

Big Data is gewoon business. Dan moet je geen smartphone nemen maar je loopt weer het risico dat jouw contacten wel een smartphone hebben en een hoop brakke Apps hebben geprobeerd, of spelletjes met alle machtigingen.

Het grootste risico is dus gewoon dat iemand in jouw familie of vriendenkring je nummer heeft gelekt, helemaal onbedoeld en onbewust, doordat hij of zij een App heeft geinstalleerd met de machtiging "toegang tot Contacten".

Stelregel. Jouw grootste veiligheidsprobleem zijn al die andere mensen ;-))
02-06-2019, 21:36 door Anoniem
Stelregel. Jouw grootste veiligheidsprobleem zijn al die andere mensen ;-))
Hier onder staat wat brianpresser heeft geschreven, dus dat had je beter eerst kunnen lezen.
Ik heb ook niets met een smartphone, en social media en ben gelukkig ook nog nooit door deze crimminelen gebeld.

Mischien heeft het toch te maken met je gegevens niet aan iedereen te geven want ja het kunnen die andere
zijn die al hun gegevens en die van jou op straat leggen, want ze weten niet beter.

Waarom ben ik nooit gebeld, en word ik nooit gebeld? vraag ik me af.

Mijn situatie m.b.t. telefonie:

VOIP voor vaste telefoon. (DECT)
GSM, geen smartphone.
Inschrijving bij Bel-me-niet Register https://www.bel-me-niet.nl
02-06-2019, 21:47 door Anoniem
Ach, gewoon opnemen met 'Politie <woonplaats>, afdeling cybercrime, waar kan ik u mee van dienst zijn?' Ze bellen me nooit terug. Gek he?

Of als ze toch door drammen even vragen of er een trace op de lijn gezet kan worden. Hangen ze heel snel op. :)
03-06-2019, 00:42 door Anoniem
Door Brainpresser: Waarom ben ik nooit gebeld, en word ik nooit gebeld? vraag ik me af.
Heb geduld! Je komt vanzelf aan de beurt.
03-06-2019, 01:45 door Anoniem
Ik had er vorige week nog twee van "Microsoft". Gewoon gedaan wat ze vroegen, behalve dat ik steeds achter alle zoektermen het woordje "scam" tiepte in Google. AnyDesk scam, LogMeIn scam, TeamViewer scam, en ze dan de resultaten weergaf (sir, what do you see?!). En constant zeggen dat het geen OpenSource betreft en ik het daarom niet wil installeren.

Na ~30 minuten liep het gesprek vast omdat mijn computer via de WindowsKey + R er "Resize" verscheen, i.p.v. de verwachte "Run box". Tja, i3-wm! Het was geen leugen ofzo..... ;-)
03-06-2019, 10:10 door Anoniem
Hoe krijgen deze oplichters precies toegang tot de PC van iemand aan de andere kant van de wereld en kan het Windows hier niet iets tegen doen om het deze mensen onmogelijk te maken? Of misschien iets met een automatisch waarschuwingssysteem dat mensen waarschuwt zodra hun computer op het moment staat over te worden genomen door zo’n oplichter die het waarschijnlijk vaak of altijd op dezelfde manier doen.

Doordat die mensen zelf, op verzoek van de oplichter, remote access software installeren. Hoe wil je waarschuwen, de software vertelt je niet of degene met wie je praat te kwader trouw is. En die software, die kan je even gemakkelijk legitiem gebruiken. Zou mooi zijn als er een 'malicious' flag in het netwerk verkeer zou zitten ;)

Indien jij een oplichter de sleutel van je voordeur geeft, dan kan je ook lastig detecteren dat er wat mis is, als hij vervolgens met die sleutel je voordeur open maakt.
03-06-2019, 17:54 door Anoniem
Door Anoniem: Met de dood bedreigd en gedreigd dat mn vrouw zou verkracht worden en vermoord toen ik zei dat het oplichters waren.
Hebben de eerste 3 dagen de telefoon moeten uittrekken omdat ze bleven bellen.
Provider kon hun niet blokkeren werd door provider verteld omdat ze een "ingenieus" systeem zouden gebruiken om slachtoffers te bellen.
Weet je zeker dat je niet perongeluk de echte steve(dot)ballmer(at)ceo(dot)microsoft(dot)com aan de telefoon hebt gekregen?

Steve Ballmer is nogal een heethooft, en uiteraard lijkt dit een grapje. Het is desalnietemin een serieus probleem. De echte Microsoft helpdesk zou je niet terug bellen op deze manier, tenzij je een bedrijf e.d. bent. En Steve Ballmer is met pensioen of wat ze dat ook noemen, en gebruikte dit soort taal.

Maar er valt bij jou niets te halen toch?

Waarom zouden ze investerern in tijd gelijk aan geld om dit te doen?

Over de echte Microsoft helpdesk, daar zijn leuke grapjes van.

Grapje: A helicopter pilot took off from London Heathrow with passengers, heading towards the Netherlands also known as Holland. Flying over the North Sea towards Holland, a sudden weather change happened. Desperately the pilot managed to reach a high skyscraper at the other side of the North Sea, but the bord GPS wasn't even functioning anymore due to thunderstorm interference. One of the passengers had sheets of papers and many black permanent markers. The pilot insisted to the passenger, write ' WHERE ARE WE? ' on the sheets and place them on the side windows of the helicopter. All the passengers worked together.

The people in the skyscraper with unknown location seemed to actually read what was now written on the side of the helicopter ' Where Are We? '.

Suddenly it got busy inside the skyscraper. At all windows, people gathered, and the pilot read the message ' YOU ARE IN A HELICOPTER '.

Relieve sounded from the pilot, it's OK, he turned left, right, a little ahead, and did a perfect controlled landing at Schiphol Airport from The Netherlands also known as Holland.

It became known to the press, how the pilot managed to save the passengers and the helicopter getting low on fuel, in a sudden weather change. The big question was:

' How did you [pilot] know where the airport was just by people telling you, that you were in a helicopter? '

The pilot replied,

The information the people in the skyscraper gave was factually correct, but totally useless. And it happens to know that I knew the Microsoft Windows Helpdesk in Holland is located at Schiphol Rijk, it therefore was very logical with useless but factually correct information, I must have reached the Microsoft Helpdesk of Europe, from there it was very simple.

Morale of story, even useless information although factually correct, like Microsoft Helpdesk employees telling in this stort ' You are in a Helicopter ' to a desperate pilot fighting for lives, by coincidence saved all lives, simply by the average uselessness Microsoft Helpdesk provides, but remember it was correct info, though absolutely useless.

Hope you enjoyed this myth that goes about Microsoft Windows Helpdesk and Helicopters since indeed truly the Microsoft Helpdesk in Holland is indeed located at Schiphol Rijk, near Airport Schiphol.

Not that hard to imagine. Have a nice day.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.