Om het gebruiksgemak te vergroten, de website te kunnen analyseren en om advertenties te kunnen beheren maakt Security.NL gebruik van cookies. Door gebruik te blijven maken van deze website, of door op de akkoord button te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer weten over cookies? Bekijk dan ons cookieoverzicht.
Nieuws Achtergrond Community
Inloggen | Registreren
Nieuws
image

Cybercrimeteam Australische politie gebeld door helpdeskfraudeur

vrijdag 6 november 2020, 14:54 door Redactie, 13 reacties

Het cybercrimeteam van de Australische politie, dat zich bezighoudt met onderzoek naar allerlei soorten online scams, stond vreemd te kijken toen het zelf door een internetfraudeur werd gebeld. De oplichter deed zich voor als een medewerker van het National Broadband Network (NBN) en stelde dat er een datalek had plaatsgevonden.

Een medewerker van de Financial and Cybercrime Investigation Branch (FCIB) van de South Australia Police besloot de instructies van de oplichter in een beveiligde omgeving op te volgen, om te kijken hoe deze scammer te werk ging. De oplichter liet de agent een website bezoeken die op een partnersite van het NBN leek. Via deze website moest de agent het programma SupRemo downloaden, een remote access tool waarmee de oplichter op afstand toegang tot het systeem van de agent zou kunnen krijgen.

De agent liet de oplichter weten dat hij het programma niet kon openen, waarop de oplichter hem een ander programma liet downloaden. Ook dit programma bleek niet te werken, waarop de beller de verbinding verbrak. Volgens de Australische politie gaat het om een groep oplichters die naast het programma SupRemo ook gebruikmaakt van TeamViewer, AeroAdmin, UltraViewer en Zoho om toegang tot de systemen van hun slachtoffers te krijgen.

Via de software kunnen ze allerlei persoonlijke informatie op het systeem benaderen of proberen ze slachtoffers te laten betalen voor het oplossen van niet-bestaande problemen. "Ons advies aan de gemeenschap is om geen software te downloaden waar je niet bekend mee bent, en nooit op verzoek van iemand die je belt", zo adviseert de South Australia Police.

Rechter bevestigt eerste Ierse AVG-boete van 75.000 euro
VVD wil dat Nederland samen met bondgenoten gaat 'terughacken'
Reacties (13)
Reageer met quote
06-11-2020, 16:08 door Anoniem
Ha, ik moet wel lachen! Ik ben zelf vele malen opgebeld door 'helpdesks' met Indiase tongval die allemaal zeiden dat ik een 'virus' op mijn Windows computer had. Probleem is echter...ik heb geen Windows (dat wisten die aanvallers dus niet). Maar kennelijk zitten deze kornuiten niet stil en komen met andere fantasieverhalen op de proppen om mensen op digitale wijze te beroven.
Reageer met quote
06-11-2020, 16:26 door Anoniem
Ik vraag altijd of ze me even terug kunnen bellen op een (duur) 0900 nummer die ik nog bezit, omdat die telefoon naast mijn computer staat. Dan verdien ik er ook nog wat aan.
Reageer met quote
06-11-2020, 16:43 door Anoniem
Prachtig verhaal. lol :)
Reageer met quote
06-11-2020, 19:42 door Anoniem
Door Anoniem: Ha, ik moet wel lachen! Ik ben zelf vele malen opgebeld door 'helpdesks' met Indiase tongval die allemaal zeiden dat ik een 'virus' op mijn Windows computer had. Probleem is echter...ik heb geen Windows (dat wisten die aanvallers dus niet). Maar kennelijk zitten deze kornuiten niet stil en komen met andere fantasieverhalen op de proppen om mensen op digitale wijze te beroven.
Haha, wat herkenbaar!
Exact hetzelfde meegemaakt. Die gozer meer dan een half uur aan de lijn gehouden. Instructies zo goed en kwaad als het kon opgevolgd. Eerst probeerde ze een .exe bestand te laten installeren wat op een Linux doos niet echt werkt. :-). Daarna koos de aanvaller voor een andere tool die cross platform was. Toen ik op het punt stond op 'install' te klikken, heb ik hem uitgelegd dat hij een IT'er aan telefoon had die niet gek was. Die gozer was niet blij, meer als een half uur bezig geweest, niets opgeleverd :-)
Reageer met quote
07-11-2020, 00:16 door Anoniem
Ik probeer ze zo lang mogelijk aan de lijn te houden. Mijn record is 47 minuten. Dat is al weer een tijdje terug dat Microsoft helpdesk mij belde. Als ik het zat ben dan zeg ik dat ik de PC naar de lokale computerboer breng, omdat ik hun engels slecht bgrijp.
Reageer met quote
07-11-2020, 10:36 door Anoniem
Tsja, ze hangen bij mij altijd op als ik zeg dat ze bellen met de cybercrime afdeling van plaats X. Gek toch.

2e strategie:
Aan de lijn houden is ook wel grappig. Even windows starten... Momentje... 5 minuten later melden, wil niet starten, goed dat u belt... Opnieuw proberen... etc. Momentje.. even inbellen (heb nog de mp3 van het zoveel jarig bestaan van xs4all met ‘happy birthday’ in modem tonen. Meestal horen ze dat niet eens. :P Inderdaad meer dan een half aan de lijn gehad terwijl ik lekker doorwerkte.

Ook wel eens gehad dat eerste gesprek uit Rusland kwam, minuutje of wat later werd ik teruggebeld door dezelfde persoon, maar nu uit Roemenië. ;) Hoe duidelijk wil je het hebben?

Nu de gewone telefoonlijn maar niet meer laten uitkomen op een telefoon (maar wel triple play, want dat is goedkoper ;)) Sindsdien geen last meer.
Reageer met quote
08-11-2020, 09:33 door Anoniem
Door Anoniem:
Door Anoniem: [...] Probleem is echter...ik heb geen Windows (dat wisten die aanvallers dus niet). [...]
Haha, wat herkenbaar!
Exact hetzelfde meegemaakt. Die gozer meer dan een half uur aan de lijn gehouden. Instructies zo goed en kwaad als het kon opgevolgd. Eerst probeerde ze een .exe bestand te laten installeren wat op een Linux doos niet echt werkt. :-).[...]
Hier nog een, al jaren geleden. Ik had mijn tiling window manager zo ingesteld dat ik met een druk op de knop de hele taakbalk kon laten verdwijnen. Het equivalent van een startmenu had ik sowieso al uitgeschakeld omdat ik het niet gebruik, en ik zorgde dat ik een lege workspace voor me had, waar bij die window manager sowieso geen icoontjes op staan.

En dan heel dom alle instructies opvolgen. Die vent werd raakte zwaar gefrustreerd omdat helemaal niets werkte waarvan hij niet beter wist dat het alleen maar wel kon werken. Ik heb nog wel regedit opgestart (dat zit standaard in wine) maar de registry key die zogenaamd moest bewijzen dat ze mijn windowsregistratie kenden bestond daar niet, wat voor hem ook al een onmogelijkheid was die zijn verwarring alleen maar vergrootte.

Ik geloof dat we bijna drie kwartier verder waren voor hij het uiteindelijk niet meer geloofde, en op een verrassend autoritaire toon mij ervan beschuldigde dat ik zijn tijd aan het verdoen was.

Ik heb ook wel eens gedaan alsof ik alleen Nederlands sprak. Tot mijn grote verrassing stapte de beller toen ook over op Nederlands. Hoewel de uitspraak behoorlijk goed was was duidelijk dat hij voorgekauwde teksten oplas en niet echt een gesprek kon voeren.

Recent stond ik erop dat ze eerst in hun systeem opzochten wat ik bij eerdere contacten al had verteld. Ik ben toch een klant? Jullie houden toch wel bij wat er bij klantcontacten gebeurt? Dat konden ze moeilijk gaan ontkennen en dat deden ze dan ook niet. Dus weigerde ik mee te gaan in waar zij het gesprek heen wilden sturen voordat die eerdere contacten waren opgezocht, het waren er minstens tien. Klik, opgehangen. Ik ben dezelfde dag nog vier keer gebeld, steeds door een andere persoon, maar het gesprek liep precies hetzelfde.

Een van de dingen die ik nog van plan ben, maar nog niet gedaan heb is, als ik zeker genoeg weet dat het nep-Microsoft moet zijn, opnemen met "Amsterdam police department, cybercrime unit" en kijken wat er dan gebeurt. Als ze het dan klaarspelen om door te gaan zal ik vertellen dat ze 0800-8844 moeten bellen en naar systeembeheer moeten vragen.
Reageer met quote
08-11-2020, 12:31 door Anoniem
Mijn telefoon geeft netjes Potential Fraud aan als er zo'n loser belt. Misschien dat jullie je Nokia 3310 eens moeten upgraden naar een echte phone.
Reageer met quote
08-11-2020, 14:41 door Anoniem
Door Anoniem: Mijn telefoon geeft netjes Potential Fraud aan als er zo'n loser belt. Misschien dat jullie je Nokia 3310 eens moeten upgraden naar een echte phone.

Klopt, maar dan is het niet leuk meer. Bij mij hebben ze het denk ik opgegeven. Al lang niets meer van ze gehoord. Zou graag mijn record van 35 minuten willen verbreken. Maar goed. Er zijn heel wat mensen die het niet in de gaten hebben.
Reageer met quote
09-11-2020, 13:52 door Anoniem
Zo bestaat er een memo van Bill Gates die gek wordt van alle spam die hem financieringen aanbieden.

En ikzelf krijg vooral emails over blauwe pillen.
Reageer met quote
09-11-2020, 18:32 door Anoniem
Door Anoniem: Zo bestaat er een memo van Bill Gates die gek wordt van alle spam die hem financieringen aanbieden.

En ikzelf krijg vooral emails over blauwe pillen.

Oblig. PDF-Alert: http://www.scs.stanford.edu/~dm/home/papers/remove.pdf
Reageer met quote
10-11-2020, 13:26 door Anoniem
Jammer dat ze niet wat verder gegaan zijn en gekeken hadden waar hij met de Remote Access allemaal naar toe wil gaan en daar verslag van gedaan. Hier zijn tientallen youtube filmpjes van te vinden, maar die stoppen waar dit verhaal ook stopt.
Reageer met quote
23-11-2020, 18:49 door Anoniem
" Volgens de Australische politie gaat het om een groep oplichters die naast het programma SupRemo ook gebruikmaakt van TeamViewer, AeroAdmin, UltraViewer en Zoho om toegang tot de systemen van hun slachtoffers te krijgen."

Deze programma's kunnen handig zijn, ik gebruik de alternatieve "LiteManager" dit is een goede gratis applicatie. Het zijn de mensen die de schuld hebben, niet de software.
Reageren
Ondersteunde bbcodes
Bold: [b]bold text[/b]
Italic: [i]italic text[/i]
Underline: [u]underlined text[/u]
Quote: [quote]quoted text[/quote]
URL: [url]https://www.security.nl[/url]
Config: [config]config text[/config]
Code: [code]code text[/code]

Je bent niet ingelogd en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.

Je reactie is verstuurd en wordt zo spoedig mogelijk gemodereerd.

Verder
captcha
Nieuwe code
Preview Reageren
Zoeken
search

Social media in de toekomst:

12 reacties
Aantal stemmen: 448
Vacature
Vacature

Technisch Security Specialist

De IT in de zorg professionaliseert. De beweging naar de Cloud brengt nieuwe mogelijkheden met zich mee maar ook de noodzaak om op security gebied stappen te zetten. Wil je die stap met ons zetten en werken in een dynamische, moderne IT omgeving? Solliciteer dan op deze veelzijdige functie!

Lees meer

Welke messaging-app gebruik jij?

38 reacties
Aantal stemmen: 1341
Vacature
Vacature

Engineer IT-operations

Nationaal Cyber Security Centrum

Als engineer IT-operations werk je in DevOps-verband samen met de solution-engineers van het NCSC. Die zijn verantwoordelijk voor de implementatie, doorontwikkeling en het applicatief beheer van onze businessapplicaties. Jij vult de Ops-taken in. Jouw grootste uitdaging? Bestaande regels vertalen naar technische oplossingen.

Lees meer
Vacature
Vacature

(Senior) Solutions-engineer

Nationaal Cyber Security Centrum

Als (senior) technisch applicatie beheerder/developer ben je verantwoordelijk voor de implementatie, doorontwikkeling en het beheer van een aantal business applicaties en technische voorzieningen van het NCSC. Het gaat hierbij om applicaties en voorzieningen op het gebied van incident- en vulnerability management en malware analyse.

Lees meer
Nieuwe Huisregels en Privacy Policy

Op 5 december 2017 hebben we een nieuwe versie van onze huisregels en privacy policy ingevoerd. Om verder te kunnen gaan dien je eenmalig akkoord te gaan met de nieuwe huisregels van Security.NL.

Op 24 mei 2018 hebben we, in het kader van de AVG, onze privacy policy bijgewerkt. Om verder te kunnen gaan dien je eenmalig akkoord te gaan met de bijgewerkte privacy policy. Heb je vragen neem dan contact op met info@security.nl.

Verzenden
Privacy Policy

Op 24 mei 2018 hebben we, in het kader van de AVG, onze privacy policy bijgewerkt. Om verder te kunnen gaan dien je eenmalig akkoord te gaan met de bijgewerkte privacy policy. Heb je vragen neem dan contact op met info@security.nl.

Verzenden
Inloggen

Bedankt! Je kunt nu inloggen op je account.

Wachtwoord vergeten?
Nieuwe code captcha
Inloggen

Wachtwoord Vergeten

Wanneer je hieronder het e-mailadres van je account opgeeft wordt er een nieuwe activatielink naar je gestuurd. Deze link kun je gebruiken om een nieuw wachtwoord in te stellen.

Nieuwe code captcha
Stuur link

Password Reset

Wanneer je het juiste e-mailadres hebt opgegeven ontvang je automatisch een nieuwe activatielink. Deze link kan je gebruiken om een nieuw wachtwoord in te stellen.

Sluiten
Registreren bij Security.NL

Geef je e-mailadres op en kies een alias van maximaal 30 karakters.

Nieuwe code captcha
Verzenden

Registreren

Je hebt je succesvol aangemeld. Voordat je je account kunt gebruiken moet deze eerst geactiveerd worden. Dit kan je zelf doen middels de activatielink die naar het opgegeven e-mailadres is verstuurd.

Sluiten
Over Security.NL
Huisregels
Privacy Policy
Adverteren
© 2001-2021 Security.nl - The Security Council
RSS Twitter