Home » Cybercrime » Microsoft (tech) Scam (Vishing) » Cybercriminelen zetten vervalste Wikipedia artikelen in

Cybercriminelen zetten vervalste Wikipedia artikelen in

Gepubliceerd op 7 februari 2019 08:22

Cybercriminelen zetten vervalste Wikipedia artikelen in

Oplichters gebruiken aangepaste Wikipedia-artikelen voor het plegen van helpdeskfraude, zo laat het Internet Storm Center weten.

Bij helpdeskfraude worden mensen thuis gebeld en krijgen te horen dat er problemen met hun computer zijn. Vervolgens moeten ze betalen voor het oplossen van de niet bestaande problemen. In dit geval lijkt het dat slachtoffers worden gewezen op aangepaste Wikipedia-artikelen. (zie hier onder)

Eén van de aangepaste artikelen gaat over de SpyEye-malware die jaren geleden op grote schaal door cybercriminelen werd gebruikt om geld van bankrekeningen te stelen. In de aangepaste versie van het artikel wordt gesteld dat anti-virussoftware SpyEye niet goed kan detecteren en verwijderen en dat de malware nog steeds een probleem is.

Ook zouden computerwinkels zoals Best Buy en Geek Squad niet in staat zijn om gebruikers te helpen. In de Verenigde Staten zouden slechts drie bedrijven zijn die de malware kunnen verwijderen, aldus de tekst.

Door slachtoffers naar het Wikipedia-artikel te wijzen en vervolgens te claimen dat men één van deze drie bedrijven vertegenwoordigt kunnen oplichters slachtoffers overtuigen.

Het Wikipedia-artikel was op 20 december aangepast. Inmiddels is de originele versie weer teruggezet.

Helpdeskfraudeurs proberen mensen op allerlei manieren te misleiden. Zo deden oplichters zich via advertenties voor als helpdesks van grote computerbedrijven en werden gebruikers via Google Adwords gelokt naar pagina's die een zogenaamd Blue Screen of Death (BSOD) lieten zien.

Google AdWords gebruikt voor Blue Screen of Death-scam

Criminelen hebben Google Adwords gebruikt om gebruikers naar pagina's te lokken die een zogenaamd Blue Screen of Death (BSOD) laten zien.
 
Voor het verhelpen van het probleem moet vervolgens een telefoonnummer worden gebeld. Uiteindelijk stellen de telefonische oplichters dat ze het probleem voor een bedrag tussen de $199 en $599 dollar kunnen verhelpen, zo laat anti-malwarebedrijf Malwarebytes weten.

 

Om mensen naar de pagina's met het BSOD te lokken worden AdWords gebruikt, de grootste online advertentiedienst van Google. Als gebruikers via de zoekmachine van Google naar de term "youtube" zoeken krijgen ze naast de zoekresultaten ook twee advertenties boven de resultaten te zien. Het lijkt hierbij dat de advertenties naar YouTube wijzen, maar in werkelijkheid wordt de BSOD-pagina geladen. Na te zijn ingelicht heeft Google de advertenties verwijderd. Volgens analist Jerome Segura is bewustzijn echter de beste bescherming tegen dit soort scams.

Oplichters misleiden gebruikers met Blue Screen of Death

 

Het Blue Screen of Death is voor veel Windows gebruikers het signaal dat er iets mis met de computer of installatie van Windows is, maar cybercriminelen gebruiken de melding om gebruikers voor veel geld op te lichten en hebben deze vorm van fraude verder verfijnd.

Nagemaakte versies van het Blue Screen of Death worden op verschillende manieren aan gebruikers getoond, bijvoorbeeld via pop-ups. Daarin wordt gesteld dat er grote problemen met Windows zijn en de gebruiker "Microsoft technici" moet bellen. In werkelijkheid gaat het om telefonische oplichters die mensen producten en diensten proberen aan te smeren. Naast de pop-ups maken de oplichters ook gebruik van potentieel ongewenste software (PUP) om de meldingen op het scherm van gebruikers te tonen.

Vorig jaar werd er al  ransomware ontdekt die dit soort berichten op de computer toonde, maar oplichters hebben de melding verder verfijnd. Via een programma genaamd iLivid wordt er een PUP genaamd SenseIUpdater geïnstalleerd die vervolgens op de computer een overtuigend Blue Screen of Death toont, zo blijkt uit een bericht op het forum van Bleeping Computer. De waarschuwing bevat wederom een telefoonnummer van een helpdesk.

Als gebruikers dit nummer bellen speelt zich vervolgens de klassieke telefoonscam af. De telefonische oplichter laat de gebruiker weten dat zijn computer vol met malware staat en laat daarbij allerlei zogenaamd alarmerende waarschuwingen zien. Vervolgens moet de gebruiker voor het verwijderen van de malware betalen, wat tussen de $150 en $400 dollar kan kosten, zo waarschuwt anti-virusbedrijf Malwarebytes.

Bron: Internet Storm Center, helpdeskfraude, Wikipedia, Malwarebytes, Security.nl


« 

Reactie plaatsen

Reacties

Er zijn geen reacties geplaatst.