Global Information Sols - Fraude via de telefoon.

Door X-G op vrijdag 08 februari 2013 12:38 - Reacties (11)
Categorie: Events, Views: 2.644

Opeens stond mijn onderbuurman aan de deur. Of ik Engels kon. Tuurlijk. Dell had hem gebeld en er was een probleem met zijn PC en Dell wou hem helpen maar de beste man kon geen Engels en dus wist ie niet wat hij moest doen. "Ik kom wel even kijken" en liep met de man mee.

De beste man had recentelijk een nieuwe Dell gekocht (met daarbij Windows 8 waar hij totaal niet tevreden mee was haha) en nog geen 5 minuten later belde het mannetje van Dell terug. Ik kreeg een of andere Indische gast aan de lijn die mij uitlegde dat ze errors vanaf deze PC hadden binnengekregen. Ik had het ding al even vlug nagelopen en zag geen rare dingen verschijnen, Norton liep rustig z'n werk te doen zonder fouten en het Dell Support Center gaf ook geen rare meldingen aan.

Of ik even Windows+R wou intikken om aldaar het command cmd in te voeren. Natuurlijk meneer, waarna ik verder geleid werd om het commando assoc in te voeren. Een hele lijst aan details komt naar voren. Onderaan staat het CLSID, een nummer wat overigens niet echt uniek is, maar door de lengte en complexiteit voor het onwetende oog zeker uniek uit ziet.

"Has your PC the number ' ZFSendToTarget=CLSID\{888DCA60-FC0A-11CF-8F0F-00C04FD7D062} ' there? Yes? Then we have the right one." Nou oke dan. Ondertussen stond Chrome al aan en zocht ik op CLSID waarbij het tweede result meteen opviel 'Support Desk Scams: CLSID NOT unique!'. En zowaar, precies hetzelfde nummer was op deze website af te lezen.

De Indische man vervolgde om het commando eventvwr in te voeren waarna het logboek van de PC opende. Ik werd naar de aangepaste viewer geleid en aldaar stonden me toch een lijst fouten en waarschuwingen. Tuurlijk, die staan er altijd als je gebruik maakt van je PC en het zijn gewoon standaard meldingen. Het pusherige gedrag van de man begon nu echt op te vallen en ik vroeg wat er precies nu mis was volgens zijn gegevens. Nou die fouten en waarschuwingen waren het probleem.

Een beetje raar aangezien een melding dat PowerDVD10 een bepaald klein foutje had gerapporteerd is bij mij geen groot probleem. Ik begon de man te ondervragen voor welk bedrijf ie werkte en uiteindelijk kwam eruit dat hij werkte voor 'Global Information Sols'. Weer een Google search later kwam ik uit op deze pagina: http://whocallsme.com/Phone-Number.aspx/441163183644. Een hele lijst van mensen die klaagden dat ze waren gescamd door dit bedrijf. Blijkbaar pushen ze je na het bekijken van de logviewer om LogMeIn te installeren zodat hun je van afstand kunnen helpen.

Daarna zullen ze inloggen, een scam programmaatje installeren en vervolgens laten ze je weten dat je 177GBP moet aftikken om je computer te beschermen tegen verdere problemen. Ik heb de Indische man uitgelegd dit nummer nooit meer te bellen en de verbinding verbroken.

Schijnbaar doet dit UK bedrijf aan coldcalling en overtuigd onwetende computer gebruikers met het verhaal dat ze vanuit Dell/Microsoft bellen, en daarbij een goede dosis Social Engineering, dat men een duur programma moet aanschaffen om te voorkomen dat men hun gegevens kwijt raakt.

Let dus goed op met het nummer +44-1163183644.

Mijn buurman is gered, hem uitgelegd wat er nu precies gebeurde en hij was zeer blij dat hem de 177GBP werd bespaart.

Volgende: Weer bijna DreamHack! 05-'13 Weer bijna DreamHack!
Volgende: Sign Ups Pack4DreamHack Winter OPEN! 09-'12 Sign Ups Pack4DreamHack Winter OPEN!

Reacties


Door Tweakers user martennis, vrijdag 08 februari 2013 13:32

Was laatst ook in het nieuws dat dit soort pogingen steeds vaker voor begint te komen. Toevallig mijn schoonfamilie ook. Zij hadden net een iPad gekocht (verder hebben ze geen pc oid) en werden een kleine week later gebeld. Kan me heel goed voorstellen dat oudere mensen hier direct op ingaan en er vanuit gaan dat het allemaal hulpvaardig en onschuldig is.

Jammer alleen dat het zo lastig is om de 'onwetende computergebruiker' van tegenwoordig hiervoor te waarschuwen.

Door Tweakers user thefal, vrijdag 08 februari 2013 13:47

Ik heb deze mensen ook al aan de lijn gehad, ik wist vanaf het 1e moment dat het nep was maar besloot toch maar mee te spelen tot aan het punt dat ik eventvwr moest openen. Bij mij bleven ze trouwens volhouden dat ze van Microsoft zelf waren. Het grappige was: Googlen op eventvwr gaf mij als 2e resultaat al een klacht dat een nep-Microsoft had gebeld met dezelfde instructies, dat resultaat kwam dus nog eerder dan sites die uitlegden wat eventvwr precies was!. Ik heb meteen KPN op de hoogte gesteld en via Facebook mij vrienden gewaarschuwd, helaas was het voor 1 al te laat maar ik heb er minstens 3 weten te redden :)

Door Tweakers user i-chat, vrijdag 08 februari 2013 13:58

martennis schreef op vrijdag 08 februari 2013 @ 13:32:
Was laatst ook in het nieuws dat dit soort pogingen steeds vaker voor begint te komen. Toevallig mijn schoonfamilie ook. Zij hadden net een iPad gekocht (verder hebben ze geen pc oid) en werden een kleine week later gebeld. Kan me heel goed voorstellen dat oudere mensen hier direct op ingaan en er vanuit gaan dat het allemaal hulpvaardig en onschuldig is.

Jammer alleen dat het zo lastig is om de 'onwetende computergebruiker' van tegenwoordig hiervoor te waarschuwen.
als je hoort dat de gemiddelde informatica leerling op vmbo havo en vwo eerder les krijgen in php c# python of zelfs java in plaats van over computer beveiliging / phishing of zelfs social engeering zal er idd nooit iets veranderen, voor de iets oudere mensen zou een 'semi-verplichte' internet cursus ook geen kwaad kunnen..

in plaats van een cookie-wet en andere onzin laat ze liever het probleem aanpakken waar het werkelijk ligt, voor een auto moet je ook leren... en met facbook een beetje mallware en een kop vol stront kun je iemand ook flinke schade toebrengen...

denk maar eens wat er gebeurd als jij actief andre mensen gaat spammen en sommigen trappen daar weer in omdat ze jouw vertrouwen.. binnen de kortst mogelijke tijd zijn ze allemaal hun hele bank-saldo kwijt, maar als je iemand aanrijd en die ene heeft alleen een bloedneus heb je WEL een probleem...

Door Tweakers user Tim_bots, vrijdag 08 februari 2013 14:01

Ga er maar gerust van uit dat alle Indische telefoontjes waarin ze claimen dat je pc fouten naar hun stuurt scams zijn.

Zie hiervoor ook de volgende links:
http://www.nu.nl/internet...crosoft-in-nederland.html
http://www.microsoft.com/...cy/avoid-phone-scams.aspx

en als je benieuwd bent wat ze onder andere met je PC (kunnen) gaan doen hier iemand die ze in een virtuele machine heeft laten spelen
http://hackedgadgets.com/...scammer-called-global-it/
(3 x nog wel (lange filmpjes))

Door Tweakers user ik.ben.iemand., vrijdag 08 februari 2013 14:37

Ik werd 5 minuten geleden gebeld door *Microsoft*, mijn PC zou uitmaken van een botnet/dDos netwerk.

Gezegd dat ik Ubuntu gebruik en toen opgehangen :+

Door Tweakers user thaan, vrijdag 08 februari 2013 15:07

Dat je er Łberhaupt nog op ingaat vind ik al heel wat.
Ik kreeg dit telefoontje laatst ook, en na zijn accent gehoord te hebben in combinatie met het gebrekkige Engels, meteen opgehangen. Geen tijd voor dit soort ongein.

Niet om racistisch over te komen oid, het is nou eenmaal een bekende scam.

Door Tweakers user -RetroX-, vrijdag 08 februari 2013 15:36

Oh, mij mogen ze bellen hoor. Heerlijk om ze aan het lijntje te houden. Doe ik ook vaak met die belmiepjes bellen ondanks een bel-me-niet entry. Ooit eentje 40 minuten in de wacht gehad die daadwerkelijk ook bleef wachten, super!

Door Tweakers user Sp3ci3s8472, vrijdag 08 februari 2013 16:08

Helloo is this theee owner of theeee windows computor.

Echt zo sneu die gasten.
Is er geen manier om die gasten op een of andere manier terug te pakken? :P

Door Tweakers user Damic, vrijdag 08 februari 2013 16:49

Sp3ci3s8472 schreef op vrijdag 08 februari 2013 @ 16:08:
Helloo is this theee owner of theeee windows computor.

Echt zo sneu die gasten.
Is er geen manier om die gasten op een of andere manier terug te pakken? :P
Ja laat ze spelen in een VM sandbox :) en dan laten "crashen" ;)

Door Tweakers user Demoniac, vrijdag 08 februari 2013 17:01

ik.ben.iemand. schreef op vrijdag 08 februari 2013 @ 14:37:
Ik werd 5 minuten geleden gebeld door *Microsoft*, mijn PC zou uitmaken van een botnet/dDos netwerk.

Gezegd dat ik Ubuntu gebruik en toen opgehangen :+
Misschien werkt die software ook wel onder WINE? :+

Door Tweakers user DCG909, zondag 10 februari 2013 09:33

Damic schreef op vrijdag 08 februari 2013 @ 16:49:
[...]
Ja laat ze spelen in een VM sandbox :) en dan laten "crashen" ;)
Zoiets heeft iemand van Hacked gadgets dus gedaan, volgens mij de oprichter.
http://hackedgadgets.com/...scammer-called-global-it/

Erg lang, maar er zitten zo nu en dan wel erg leuke stukjes in. Het zijn 3 delen :)

Eigenlijk zou je speciaal hiervoor een VM op je pc moeten hebben XD

Reageren is niet meer mogelijk