Global Information Sols - Fraude via de telefoon.

Door X-G op vrijdag 8 februari 2013 12:38 - Reacties (11)
Categorie: Events, Views: 4.073

Opeens stond mijn onderbuurman aan de deur. Of ik Engels kon. Tuurlijk. Dell had hem gebeld en er was een probleem met zijn PC en Dell wou hem helpen maar de beste man kon geen Engels en dus wist ie niet wat hij moest doen. "Ik kom wel even kijken" en liep met de man mee.

De beste man had recentelijk een nieuwe Dell gekocht (met daarbij Windows 8 waar hij totaal niet tevreden mee was haha) en nog geen 5 minuten later belde het mannetje van Dell terug. Ik kreeg een of andere Indische gast aan de lijn die mij uitlegde dat ze errors vanaf deze PC hadden binnengekregen. Ik had het ding al even vlug nagelopen en zag geen rare dingen verschijnen, Norton liep rustig z'n werk te doen zonder fouten en het Dell Support Center gaf ook geen rare meldingen aan.

Of ik even Windows+R wou intikken om aldaar het command cmd in te voeren. Natuurlijk meneer, waarna ik verder geleid werd om het commando assoc in te voeren. Een hele lijst aan details komt naar voren. Onderaan staat het CLSID, een nummer wat overigens niet echt uniek is, maar door de lengte en complexiteit voor het onwetende oog zeker uniek uit ziet.

"Has your PC the number ' ZFSendToTarget=CLSID\{888DCA60-FC0A-11CF-8F0F-00C04FD7D062} ' there? Yes? Then we have the right one." Nou oke dan. Ondertussen stond Chrome al aan en zocht ik op CLSID waarbij het tweede result meteen opviel 'Support Desk Scams: CLSID NOT unique!'. En zowaar, precies hetzelfde nummer was op deze website af te lezen.

De Indische man vervolgde om het commando eventvwr in te voeren waarna het logboek van de PC opende. Ik werd naar de aangepaste viewer geleid en aldaar stonden me toch een lijst fouten en waarschuwingen. Tuurlijk, die staan er altijd als je gebruik maakt van je PC en het zijn gewoon standaard meldingen. Het pusherige gedrag van de man begon nu echt op te vallen en ik vroeg wat er precies nu mis was volgens zijn gegevens. Nou die fouten en waarschuwingen waren het probleem.

Een beetje raar aangezien een melding dat PowerDVD10 een bepaald klein foutje had gerapporteerd is bij mij geen groot probleem. Ik begon de man te ondervragen voor welk bedrijf ie werkte en uiteindelijk kwam eruit dat hij werkte voor 'Global Information Sols'. Weer een Google search later kwam ik uit op deze pagina: http://whocallsme.com/Phone-Number.aspx/441163183644. Een hele lijst van mensen die klaagden dat ze waren gescamd door dit bedrijf. Blijkbaar pushen ze je na het bekijken van de logviewer om LogMeIn te installeren zodat hun je van afstand kunnen helpen.

Daarna zullen ze inloggen, een scam programmaatje installeren en vervolgens laten ze je weten dat je 177GBP moet aftikken om je computer te beschermen tegen verdere problemen. Ik heb de Indische man uitgelegd dit nummer nooit meer te bellen en de verbinding verbroken.

Schijnbaar doet dit UK bedrijf aan coldcalling en overtuigd onwetende computer gebruikers met het verhaal dat ze vanuit Dell/Microsoft bellen, en daarbij een goede dosis Social Engineering, dat men een duur programma moet aanschaffen om te voorkomen dat men hun gegevens kwijt raakt.

Let dus goed op met het nummer +44-1163183644.

Mijn buurman is gered, hem uitgelegd wat er nu precies gebeurde en hij was zeer blij dat hem de 177GBP werd bespaart.