Social Phishing

Ik had het zelf nog nooit meegemaakt maar vandaag was het eens mijn beurt. Ik werd uit het buitenland gebeld, met telefoon nummer 0014259053074, door een dame die Engels sprak met een Oosters accent. Op de achtergrond was veel cybercafe achtig geluid te horen hetgeen me al wantrouwig maakte.  Ze begon iets te murmelen over Microsoft en dat ik corrupte files aan het downloaden was. Ze probeerde me te overtuigen dat ze me wilde helpen en dat haar hulp legitiem was door me via de command  box het commando ASSOC te laten intypen. Dat commando (zonder extensies) is relatief onschadelijk. Het laat alleen maar een lijst met file associaties zien. In die lijst staat dan achter .zfsendtotarget een ID nummer, meer specifiek: ZFSendToTarget=CLSID{888DCA60-FC0A-11CF-8F0F-00C04FD7D062}. Dat nummer leest ze dan voor waarmee ze de suggestie wekt dat ze zich netjes identificeert. Zoek je echter wat verder dan zie je dat deze associatie geld voor “Compressed Folder SendTo Target File”. Het doet er niet toe op welke windows computer je dit intypt, zelfs niet welk OS je draait (Windows XP, VISTA, 7, 8), dit nummer is altijd hetzelfde. Ik heb haar zo lang als maar mogelijk was aan de praat gehouden door steeds meer details te vragen, op een gegeven moment gooide ze echter de hoorn erop.

Een van de vragen die ik stelde was voor welk bedrijf ze werkte. Haar antwoord was Global Infosols. Google je op die naam dan blijkt dat deze naam al eens eerder is genoemd in combinatie met  phishing. Als het de dame gelukt was om me te overtuigen dat ze legitiem was dan zou de volgende stap waarschijnlijk zijn geweest om me creditcard informatie en paswoorden te ontfutselen.

Na het gesprek ben ik nog wat meer gaan zoeken en heb daarbij diverse waarschuwingen gevonden in combinatie met dit telefoonnummer en deze specifieke methode van werken.

Het telefoonnummer 0014259053074, maakte me ook nieuwsgierig. Als je gaat Googlen ontdek je dat dit nummer al eerder genoemd is in combinatie met phishing. De begincijfers 0014 verwijzen naar een Australische bedrijf dat goedkoop internationaal bellen aanbiedt.

Geef een reactie

Je e-mailadres wordt niet gepubliceerd. Vereiste velden zijn gemarkeerd met *