Beheer

Security
cybercrime

Amerikaan pakt telefoonscammers terug

© Pixabay
9 februari 2016
Een Amerikaanse gebruiker heeft met hun eigen methodes wraak genomen op een groep telefonische oplichters.

De man raakte geïrriteerd door de vele telefoontjes die hij kreeg van oplichters die zich via de telefoon voordeden als Microsoft-medewerkers en zo toegang probeerden te krijgen tot zijn pc. En daar vervolgens malware plaatsen of flinke rekeningen sturen voor onderhoud of bestanden stelen terwijl ze toegang hebben tot het systeem. 

Een paar keer per jaar werd hij gebeld en hielden de oplichters dat minstens een week vol. Ophangen of zeggen dat hij helemaal geen computer had, of een Mac, hielp niet, zo meldt hij aan Computerworld, dat zijn volledige naam heeft maar om privacyredenen niet geheel vrijgeeft.

Microsoft schat dat jaarlijks 3,3 miljoen mensen hiervan slachtoffer worden en een totale jaarlijkse schade lijden van 1,5 miljard dollar.

Oude pc

Hij tuigde daarom een oude pc op, schoonde de harde schijf en zette er een verse kopie van Windows Vista op. Daarnaast installeerde hij een aantal programma’s zoals Firefox. Maar belangrijker hierbij waren bestanden die hij in de ‘My Documents’-folder van Windows plaatste. Die kregen namen als Bank Info, Credit Info en Passwords. En een ‘Pictures’-folder vulde hij met bestanden die leken op jpg-plaatjes. In werkelijkheid waren het tientallen stuks malware die hij uit diverse bronnen had verzameld. “Ik heb wat hackers-trucs gedaan: andere namen geven aan documenten om ze aantrekkelijk te maken voor hackers”, verklaart de man tegenover Computerworld.

Malware-verrassing

Toen de oplichters vorige maand inderdaad belden hield hij ze even aan de praat om zijn Tor-verbinding te kunnen controleren. Vervolgens ging de oplichter geheel volgens verwachting aan de gang. Hij werd langs een paar andere mensen gestuurd, wat een normale tactiek is om het probleem ernstiger te laten lijken. Uiteindelijk liet hij de oplichters op hun verzoek verbinding maken met zijn pc, daarbij maakten ze gebruik van Ammyy Admin, een gratis remote control-tool. Hij liet hen een kwartier zijn gang gaan en begon de oplichter toen uit te schelden waarop die onmiddellijk de folders in ‘My Documents’ kopieerde en systematisch diverse drivers en systeembestanden verwijderde. Hij kon de oplichter alleen stoppen door de internetverbinding te verbreken. Zijn pc kon hij niet meer goed aan de praat krijgen doordat zoveel drivers en bestanden verwijderd waren. Maar hij heeft goede hoop dat de oplichters flink last krijgen van de malware die ze uit zijn systeem hebben gekopieerd.
 

Lees meer over
Lees meer over Beheer OP AG Intelligence
Reactie toevoegen
De inhoud van dit veld is privé en zal niet openbaar worden gemaakt.