Telefonische scam “Loterij gewonnen”, “Uw Computer is gehacked” , “Windows Validation” etc.

By | 11 april 2012

Telefonische scam is een veel voorkomende vorm van ‘fraude‘ en zelf heb ik dit al een aantal keren meegemaakt, ik ging hier nooit op in en verbrak direct de verbinding, zoals ook geadviseerd wordt om te doen bij dit soort gevallen.

Echter de laatste keer had ik mij voorgenomen om hier eens heel naïef op in te gaan omdat ik toch wel heel nieuwsgierig was op dat moment wat hier nou precies achter schuil gaat.
Allereerst liet ik de Engels sprekende man rustig zijn verhaal doen die uit naam van Microsoft “Microsoft Tech Support” contact met mij opnam vanwege het feit dat mijn licentie van Windows voor illegale doeleinden was gebruikt zoals verdere verspreiding en daardoor niet meer gevalideerd kon worden. Hierna begon de man direct met het aanbieden van zijn verontschuldigingen voor het gebrekkige Engels wat hij sprak, dit kwam namelijk doordat Engels niet zijn moedertaal was. (Waarschijnlijk was dit Yoruba of iets dergelijks).
Hij eindigde zijn gesprek met de vraag of ik bereid was enkele gegevens uit het Windows logboek bestand door te geven (%windir%\windowsupdate.log)

Prima, maar dan moet ik wel even de computer opstarten want die staat momenteel uit, ik neem aan dat dit geen probleem was vroeg ik? Nee hoor zij de man die overigens overdreven vriendelijk zijn ‘social engineerings-technieken‘ op mij aan het loslaten was.
Eenmaal opgestart en het bestand geopend te hebben, gaf ik diverse informatie door waar hij uit concludeerde dat mijn computer doelwit was geweest van ‘cybercrime’ en mogelijk een onderdeel is geworden van een botnet doordat er malware aanwezig zou zijn.

Om hem toch wat meer in de kaart te spelen bevestigde ik dit. Dit kan heel goed kloppen gaf ik aan de man door, aangezien mijn computer een aantal weken terug geïnfecteerd was geweest met diverse ‘trojaanse paarden’.
Het was de man duidelijk en vroeg mij of ik in staat was om via Internet Explorer naar logmein123 te gaan, via deze methode zou de man via beperkte toegang het systeem kunnen herstellen.
Ik gaf de man aan hier niet mee bekend te zijn en vroeg of dit ook mogelijk was met ‘team viewer’ omdat ik dit al geïnstalleerd heb staan en wel bekend mee ben, na een korte onderbreking kwam het verlossende antwoord dat dit normaliter niet de standaard procedure is maar voor deze keer een uitzondering te maken, ik gaf wat random cijfers door en de man gaf aan dat hij geen verbinding tot stand kon brengen.

Na zo’n c.a. 15 minuten vond ik het wel genoeg geweest en vroeg direct op de man af, wat hij nou werkelijk van plan was te gaan doen en of ik na het inloggen nog iets zoals creditcard gegevens moest doorgeven?
Hij voelde blijkbaar direct nattigheid want er werd direct opgehangen.

Dit verhaal heb ik geplaatst naar aanleiding van de volgende vraag op het forum.

Een forum-lid kwam tevens met de volgende tip! waar ‘scam’ berichten gemeld kunnen worden. (WhoCallsMe)