Test

Dit is een popup

Oude ‘tech support’-scam krijgt nieuw jasje

Ransomware is een van de eenvoudigste manieren om gebruikers snel geld af te troggelen. Dat weten cybercriminelen ook, waardoor er nu een nieuwe draai wordt gegeven aan de befaamde tech support-scam.

security

Bij de tech support-scam worden gebruikers thuis of op het werk opgebeld met de boodschap dat hun toestel ernstige problemen ondervindt: het toestel is gehackt, er is een virus gevonden, de ‘Windows-licentie’ is niet up-to-date, of een ander euvel. De beller zegt van een bekend bedrijf te zijn, zoals Microsoft, en overtuigt de gebruiker dat een professionele interventie nodig is om de problemen uit de weg te ruimen. Tegen betaling, natuurlijk. De scam heeft al jaren succes, en wordt nu gemoderniseerd.

‘Level 5’ Microsoft-technieker

In plaats van gebruikers op te bellen en angst aan te jagen, gebruikt een groep van oplichters voortaan de ransomware Vindows Locker om gebruikers te dwingen om naar hen te bellen. Volgens de onderzoekers van Malwarebytes ziet de gebruiker na de versleuteling van de bestanden, een scherm met een foto van een Microsoft-technieker en instructies in gebroken Engels. Daarin wordt de gebruiker aangeraden om meteen naar een nummer te bellen dat naar een “level 5”-Microsoft-medewerker leidt. Die kan voor 349 dollar de bestanden ontsleutelen.

 

vindows-locker-malwarebytes
Bron: Malwarebytes

 

Evolutie

Uiteraard krijgt de gebruiker niet Microsoft aan de lijn, maar een oplichter. Hij leidt de gebruiker verder naar een inlogscherm waar betaalgegevens kunnen worden ingevuld. “Als je die invult, geef je je zuurverdiende centen aan een groep van online schurken die toch nooit je bestanden zullen terughalen,” vat Malwarebytes samen.

Inmiddels hebben de onderzoekers een sleutel kunnen ontwikkelen voor Vindows Locker, maar ze blijven geschrokken van de nieuwe evolutie. “Voor degenen onder ons die tech support-scams volgen, en de evolutie zagen van cold calls, valse meldingen en uiteindelijk screen lockers, wisten we wat de volgende fase ging zijn. En toch, wanneer we een ransom-bericht zagen met de foto van een technische hulpdienstagent, schrokken we ervan.”

security

Bij de tech support-scam worden gebruikers thuis of op het werk opgebeld met de boodschap dat hun toestel ernstige problemen ondervindt: het toestel is gehackt, er is een virus gevonden, de ‘Windows-licentie’ is niet up-to-date, of een ander euvel. De beller zegt van een bekend bedrijf te zijn, zoals Microsoft, en overtuigt de gebruiker dat een professionele interventie nodig is om de problemen uit de weg te ruimen. Tegen betaling, natuurlijk. De scam heeft al jaren succes, en wordt nu gemoderniseerd.

‘Level 5’ Microsoft-technieker

In plaats van gebruikers op te bellen en angst aan te jagen, gebruikt een groep van oplichters voortaan de ransomware Vindows Locker om gebruikers te dwingen om naar hen te bellen. Volgens de onderzoekers van Malwarebytes ziet de gebruiker na de versleuteling van de bestanden, een scherm met een foto van een Microsoft-technieker en instructies in gebroken Engels. Daarin wordt de gebruiker aangeraden om meteen naar een nummer te bellen dat naar een “level 5”-Microsoft-medewerker leidt. Die kan voor 349 dollar de bestanden ontsleutelen.

 

vindows-locker-malwarebytes
Bron: Malwarebytes

 

Evolutie

Uiteraard krijgt de gebruiker niet Microsoft aan de lijn, maar een oplichter. Hij leidt de gebruiker verder naar een inlogscherm waar betaalgegevens kunnen worden ingevuld. “Als je die invult, geef je je zuurverdiende centen aan een groep van online schurken die toch nooit je bestanden zullen terughalen,” vat Malwarebytes samen.

Inmiddels hebben de onderzoekers een sleutel kunnen ontwikkelen voor Vindows Locker, maar ze blijven geschrokken van de nieuwe evolutie. “Voor degenen onder ons die tech support-scams volgen, en de evolutie zagen van cold calls, valse meldingen en uiteindelijk screen lockers, wisten we wat de volgende fase ging zijn. En toch, wanneer we een ransom-bericht zagen met de foto van een technische hulpdienstagent, schrokken we ervan.”

Beveiligingmicrosoftransomwarescamtech-support

Gerelateerde artikelen

Volg ons

ICT Jaarboek 2021-2022 – TechPulse Business

ICT Jaarboek 2021-2022 – TechPulse Business

Bestel nu!