Facebook scam! II

Eerst nog maar eens hulde naar de website die dit allemaal mogelijk maakt: http://www.troyhunt.com, want ik kwam weer een mooi voorbeeld van een scam op Facebook tegen. Of eigenlijk Troy dus…
woolworths-scam
Dit keer gratis Woolworth. En toch trappen mensen er weer in. Ik leer mijn kinderen dat er niets voor niets is in deze wereld. En als de rest van de wereld dat nu ook eens zou geloven, dan zou het er allemaal een stuk gemakkelijker op worden.
De technische uitleg staat hier: Disassembling the Woolworths Facebook scam. [English!]

Kijk ook eens verder op zijn website. Hij heeft wel humor. Zie bijvoorbeeld zijn disclaimer: “Opinions expressed here are my own and may not reflect those of my employer, my colleagues, my mates, my wife, the dog and so on and so forth. Unless I’m quoting someone, they’re my own opinions and may not necessarily be cohesive nor entertaining but hey, at least they’re original.”

Advertenties

Facebook scam!

Na mijn zoektocht over de Indiase Microsoft-bellers kwam ik op de website van Troy Hunt nog meer interessante verhalen tegen over spam via Facebook. Komt deze dame bekend voor?
facebook-scam-girl
Helaas is dit Facebook bericht net even iets anders dan de normale berichten en wordt je er uiteindelijk toe verleid om je gegevens af te staan voor een gratis gadget. Maar of je die ooit gaat krijgen?
Maar het blijkt al wel te werken als we Google er even bij pakken:
facebook-scam-girl-google
De scam is al enige tijd aan de gang en dus kom je nu ook veel waarschuwingen tegen, maar toch 1,5 mrd hits… Je kunt de hele technische uitleg van de scam terug lezen op de website van Troy Hunt: She did WHAT in school?! The mechanics of a Facebook worm. [English!]

Microsoft belt geen mensen!

IK had in diverse media al eens iets opgevangen over mensen die een Engelstalig persoon aan de lijn krijgen die zichzelf voorstelt als een medewerker van Microsoft en dat hij belt omdat je een probleem hebt met je Windows-computer. Nu dit ook in de directe omgeving gebeurd ben ik er toch maar weer even ingedoken.
Ten eerste is de medewerker niet van Microsoft; zij zullen nooit mensen telefonisch benaderen. Het nummer waar ze vandaan bellen is buitenlands, vaak uit India. Ze proberen je er van te overtuigen dat er iets mis is met je PC en dat zij dit kunnen verhelpen. Nadat je hen via een legitiem stukje software hebt toegelaten op je PC worden er allerlei -voor normale gebruikers- vreemde zaken getoond die jou ervan moeten overtuigen dat er iets mis is met jouw PC. Maar er is helemaal niets mis met je PC! Meldingen die zij laten zien zijn altijd aanwezig op je computer en hebben geen invloed op het functioneren. Vervolgens proberen ze om je over te halen tot het aanschaffen van support via hen, zodat je zeker 20 jaar zorgen vrij bent…. En terwijl zij nog steeds zijn ingelogd op je computer voer jij je electronisch bankieren gegevens in. Hoe dom kun je zijn….
Hier een stukje video van Troy Hunt. Hij is een software architect en Microsoft MVP die op luchtige wijze schrijft over allerlei misstanden op het net. In dit stukje heeft hij een PC geprepareerd klaar staan om de spammers te ontvangen:

Bekijk zijn hele uitleg inclusief de video op de website troyhunt.com. [English!]
Na wat rond googlen blijkt dat deze club over de heel wereld actief is. Je komt de meest vreemde verhalen tegen. Maar veel van die gevallen leiden naar hetzelfde bedrijf: CoMantra.
comantra
Het bedrijf levert support op allerlei redelijk basale zaken rondom een computer. En als ze je dan aan de lijn hebben komt de rest van het verhaal er al snel achter aan… Rajesh-BajajEven voorstellen; dit is Rajesh Bajaj. Hij heeft het zaakje waarschijnlijk bedacht en verdient er waarschijnlijk ook een hele dikke boterham mee!
Maar dan is het tijd voor de vraag; wat kunnen we er aan doen? En dat is lastig. Diverse websites van de Politie roepen op om vooral niets te doen en op te hangen. Want er is vaak nog geen strafbaar feit gepleegd en dus kunnen ze weinig uitrichten. Het is dus de vraag of een aangifte of iets dergelijks geaccepteerd zal worden. Je zou wel een melding kunnen aanmaken bij de Fraude Helpdesk. Geeft verder geen garanties op een oplossing, maar dan wordt het wel duidelijk hoe groot dit probleem nu daadwerkelijk is. Dus tot die tijd gewoon ophangen!
Wordt hopelijk vervolgt!