Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Je kunt ook een cookievrije versie van de website bezoeken met minder functionaliteit. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 67 reacties, 48.699 views •
Submitter: TheMe

Het Korps Landelijke Politiediensten waarschuwt voor een spambericht dat lijkt alsof het van het KLPD komt. De ransomware-mail probeert mensen geld af te troggelen met het dreigement dat er kinderporno op hun systeem werd gevonden.

PolitieHet KLPD drukt de internetgebruikers op het hart dat het internetgebruikers nooit op deze manier zou benaderen en dat ontvangers van de mail zeker niet op de link moeten klikken. Wel op de link klikken kan tot gevolg hebben dat de getroffen computer niet meer boot, meldt de politie. De mail meldt dat het systeem is vergrendeld en maant aan om een 'boete' van honderd euro te betalen via Paysafe of Ukash, omdat er kinderporno werd gevonden op de computer.

"Het KLPD heeft kinderporno op uw pc ontdekt en in verband daarmee uw pc vergrendeld. Indien u 100 euro betaalt via de link in deze mail door gebruik te maken van U-kash of Pay-Safe zal het KLPD geen verdere actie ondernemen", staat in het mailtje. Bij het ontvangen van een dergelijk mailtje is contact met de politie niet nodig, volgens het KLPD. Het is niet bekend wie achter de mails zit.

Reacties (67)

Reactiefilter:-167067+131+22+30
Moderatie-faq Wijzig weergave
Het virus bleek bij mij (bij een computer die ik moest repareren) "trojanDownloader: win32/cbeplay.P" te zijn.
Hieronder een screenshot ervan.

http://i40.tinypic.com/fcthlv.png

[Reactie gewijzigd door Nemesish3d op 16 maart 2012 16:28]

Wat een vreselijke hoeveelheid taalfouten. Maar blijkbaar zet dat een hoop mensen toch niet aan het denken. De fishing mails staan ook altijd bol van de spelfouten.
Dit soort activiteiten zijn schandalig maar je bent ook wel érg dom of naïef om hierin te trappen hoor.
Het nadeel is dat er tegenwoordig te veel mensen rondlopen die zelf net zo gebrekkig Nederlands spreken/schrijven. Die zien dat soort fouten echt niet. Die schrijven zelf ook zo en worden zo alleen maar gesterkt in het idee dat ze het goed doen! 8)7
Het nadeel is dat er tegenwoordig te veel mensen rondlopen die zelf net zo gebrekkig Nederlands spreken/schrijven.
Dat wilde ik net gaan schrijven. ;) Verder komen er op zoveel plekken spel-, taal-, tik- en denkfouten voorbij, dat ik het niet vreemd zou vinden als de KLPD ze ook maakt.
Dat vindt ik persoonlijk nog het leukst aan dit soort mailtjes!
Zo ontiegelijk slecht geschreven.... 8)7
Hetgeen mij doet vermoeden dat het in ieder geval om een buitenlandse groep gaat, waarschijnlijk dezelfde als achter de bank fraude mails (die zijn soms zowaar nog slechter van opzet..)
Ik, met mijn gezonde boeren verstand, kan er NIET bij dat er toch echt mensen zijn die daadwerkelijk geld gaan overmaken en Ik ben van nature geeneens een boer... }:O
Maar goed, blijkbaar is er dus eerst een waarschuwing van het KLPD zelf nodig om mensen aan het denken te zetten.
U kunt koop Ucash paycards
Wel erg letterlijk vertaald uit het engels....
You can buy Ucash paycards
Bij spyware zou ik me nog iets beter kunnen voorstellen dat mensen dit serieus nemen. Dan zet je je PC aan en heb je een geblokkeerde pc met deze melding. Niet iedereen is zo slim als al die mensen die hier comments neer zetten.
Ik had m'n reactie al gewijzigd omdat ik zojuist - beetje laat - las dat je eerst op een link in een mail moet klikken voor je deze pagina te zien krijgt.

De mensen achter dit soort praktijken weten de websites meestal wel goed aan te kleden, dat is zonder meer waar. Ook vele nep-sites van banken of andere online diensten waar je gelokt wordt je normale login gegeven in te voeren zijn soms moeilijk te onderscheiden van echt. 1 van de beste manieren is nog altijd de grote hoeveelheden spel- en grammaticafouten, zoals ook dit keer weer te zien is.
Grapje zeker, het koninkrijk van nederland? Iemand ooit op zijn legitimatie gekeken?
Het KLPD heeft kinderporno op uw pc ontdekt en in verband daarmee uw pc vergrendeld. Indien u 100 euro betaalt via de link in deze mail door gebruik te maken van U-kash of Pay-Safe zal het KLPD geen verdere actie ondernemen
Als je daar in trapt, verdien je het ook hoor.

Dit is wrong in so many ways. PC vergrendelen middels een e-mail? Geld betalen om een misdrijf af te kopen zonder tussenkomst van een rechter, en dan ook nog eens betalen via betalingsproviders waar driekwart van internettend Nederland nog nooit van gehoord heeft (en die beide verkeerd zijn gespeld, het moet zonder streepje)? Really?

[Reactie gewijzigd door CodeCaster op 16 maart 2012 15:44]

Hoeveel mensen die op internet rond huppelen hebben nul verstand van dit soort dingen?
De mensen die er in trappen hebben waarschijnlijk ook allemaal nu.nl bezocht en is de bankrekening allang geleegd.

Dat ze het verdienen ben ik het dus niet met je eens, dat ze überhaupt geen internet mogen hebben lijkt me een beter optie. Maar dat zal er wel nooit van komen, aangezien het ook nog steeds mogelijk is om als alcoholist achter het stuur van een auto plaats te nemen.

Het is dus goed dat de KLPD ons om de maand er van vergewist dat er spam wordt gestuurd. Daar zou bijvoorbeeld de ING lering uit moeten trekken.
Dat ze het verdienen ben ik het dus niet met je eens, dat ze überhaupt geen internet mogen hebben lijkt me een beter optie. Maar dat zal er wel nooit van komen, aangezien het ook nog steeds mogelijk is om als alcoholist achter het stuur van een auto plaats te nemen.
Euhm, geen internet lijkt me geen oplossing, want rekeningen betalen word straks ook verplicht via internet, waar nu nog keuze is.
En alcoholisten kunnen inderdaad nog steeds achter het steur kruipen, maar de motor starten word een probleem, tenzij je iemand anders laat blazen*.

Wat een oplossing is voor de onwetende internetter is een verplichte adblocker.
Wat dan weer een probleem is, is dat we er dan achter komen dat eigenlijk alles allang gehackt was, maar alleen de lagere klasse hacks werden verkocht aan sukkelige bedrijven en overheden die vergissingen maken en sporen niet wissen.

*Ondertussen mogen nu dus 1000 mensen de straat niet op doordat ze moeten wachten op de uitspraak van de rechter.
Het rechtssysteem vertragen is dus succesvol verlopen en dat zal zo blijven totdat er maatregelen worden getroffen.
Echt waar? Maar de KPLD plaatst toch ook meldingen op pc's die gehacked zijn? Dat dit voor jou zo klaar als een klontje boter is wil niet zeggen dat elke leek dit soort scams ruikt... Zeker als je kijkt wat er bij het grote publiek aan informatie bekend is over de KLPD.
Inderdaad. Alleen iemand die echt zulke troep op zijn pc heeft staan zal mogelijk hiervoor betalen en dus de dupe van worden. Kan me niet voorstellen dat een 'gewone burger' hier in trapt.
Niet iedereen kan dat onderscheidt maken, voor sommigen die niet zo bezig met computers zijn en weinig kennis hebben kunnen er wel intrappen.

Wij zijn wat dat betreft beter geïnformeerd met allemaal kennis.
Als jij bij het ziekenhuis komt kan iemand zich ook voordoen als arts en je allemaal vakjargon en dergelijke opleggen zonder je er iets van begrijpt.

Dus degene die erin trappen verdienen het helemaal niet, het is meer het stereobeeld wat je hebt van degene die erin trappen.
Als jij bij het ziekenhuis komt kan iemand zich ook voordoen als arts en je allemaal vakjargon en dergelijke opleggen zonder je er iets van begrijpt.
Jargon of vaktermen. Bij bezoek aan een ziekenhuis vraag ik tegenwoordig of ze kunnen bewijzen Reinout Oelewapper niet te kennen.. ;)

100 euro is niet teveel als je weer bij je pornoverzameling wilt kunnen.
Kunnen ze wel gemakkelijk zien wie er dus echt kinderporno op zijn pc heeft staan
Zeg, je doet je naam eer aan ;)

@Codecaster: ik vind ook dat je iets te kort door de bocht gaat. Veel mensen kunnen snel op het verkeerde been worden gezet. Betalen lukt waarschijnlijk niet, het ergste wat gebeurt is het aanklikken van die link...en *klik* heb je al snel gedaan als brave burger
Ik zou niet weten waarom mensen op een link moeten klikken als ze niet begrijpen wat erachter zit. Als je dat doet, is er toch iets fundamenteels mis met je begrip van het internet.

Tijd voor een internetrijbewijs. :Y)
Ik zou een mailtje terugsturen...

'Sorry mijnheren van de kpld; maar ik heb enkel een Viesakaart en een account bij paypall. kan u mij uw gegevens sturen zodat ik met een van die middelen kan betalen aub?"

;)
Iedereen die betaald is schuldig. Want als je onschuldig bent bel je wel om te klagen?
Niet mee eens.

D'r zullen zat onwetenden zijn die op hun zolderkamertje naar legale fapplaatjes zoeken. Vervolgens ontvangt men een dergelijke mail en vreest men dat het bv bijvangst betreft. In een "Oh nee.. Het zal toch niet.."-reactie kan ik me theoretisch voorstellen dat iemand eieren voor z'n geld kiest en dus maar ¤100 lapt om niet een of ander schaamtevol proces in te hoeven gaan..

De stelling dat iedereen die betaalt dus schuldig is, gaat volstrekt mank..
Iedereen die schuldig is, trapt hier niet in.
@fricky: Nee toch: "Iedereen die betaald is schuldig"!

Nee hoor! Iedereen die betaalT is schuldig!
Dit is wrong in so many ways. PC vergrendelen middels een e-mail?
Er staat nergens dat er via een e-mail vergrendeld is...
Geld betalen om een misdrijf af te kopen zonder tussenkomst van een rechter
Zo ongewoon is dat niet: bestuurders met een buitenlands rijbewijs moeten boetes ook direct betalen volgens mij.
en dan ook nog eens betalen via betalingsproviders waar driekwart van internettend Nederland nog nooit van gehoord heeft (en die beide verkeerd zijn gespeld, het moet zonder streepje)? Really?
Met de wildgroei aan betalingsmogelijkheden vind ik dat niet eens zo vreemd voor de gemiddelde gebruiker.
Een misdrijf koop je niet af. Punt. Een overtreding daar in tegen...
We hebben het hier nog steeds over de gemiddelde mens, toch?
Wikipedia:
In het Nederlandse strafrecht is een misdrijf een relatief zwaar strafbaar feit. Minder zware strafbare feiten heten een overtreding.

De meeste misdrijven staan omschreven in het tweede boek van het Nederlandse Wetboek van Strafrecht. Daarnaast staan er misdrijven in bijzondere wetten, zoals de Wegenverkeerswet 1994, de Opiumwet, de Wet wapens en munitie en de Wet op de economische delicten.

In het dagelijks taalgebruik worden de begrippen misdrijf en overtreding vaak verward. Een strafbaar feit wordt dan in het algemeen met de term misdrijf of overtreding aangeduid.
Nu moet ik eerlijk toegeven dat ik ook niet alle situaties perfect zou kunnen categoriseren hoor ;-)
Ik vraag me zelfs af of het KLPD wel wist wat ukash is.
Maar als er geld over moet worden gemaakt naar een rekening, dan is er bij die rekening toch iemand bekend? Ongetwijfeld geregistreerd in een dubieus land, maar er moet toch iets mee te doen zijn?
Veelal dus een dusdanig dubieus land waar amper iets tegen die mensen te doen is, of uberhaubt wordt gedaan. (Nigerian scam anyone?).

Andere kant kunnen het ook bankrekeningen zijn die 'gekraakt' zijn (gejat, etc) of via afpersing/fraude op een compleet andere naam staan. (veelal gedaan met witwaspraktijken, tussenstation-slachtoffers).
Het wordt tijd dat de overheid (en ook de KLPD) alle uitgaande mail gaat signen met DKIM, Daarmee wordt de ontvanger in staat gesteld nep van echt te onderscheiden.

Zie ook:

http://www.open-standaard...rp-standaarden-van-start/
http://www.dkim.nl
http://www.dkim.org

DKIM lost zeker niet alles op, maar is (in combinatie met SPF) wel een belangrijke eerste stap om de ontvanger in staat te stellen de gebruikte identiteit (in dit geval KLPD) te verifieren (authenticatie).
Op zich heb je gelijk, maar DKIM en/of SPF zegt de gemiddelde Nederlander natuurlijk helemaal niets. De enige manier waarom je dat echt kan enforcen is om mailclients of zelfs mailservers uitsluitend DKIM signed mails te laten accepteren.

Zelfs een waarschuwing erop plakken van 'Deze mail is niet DKIM ondertekend' zal in het grootste deel van de gevallen gewoon op een druk op 'Ok' of 'Next' of 'Accept risk' of whatever uitlopen.

En voorlopig is het sowieso niet haalbaar natuurlijk. Zeker de helft van de mails die ik ontvang zijn niet DKIM signed, dus dat forceren is helaas niet wenselijk voorlopig.
Als ik geld zou willen verdienen door dit soort mails te sturen zou ik toch wel een beter strafbaar feit weten dan het bezit van kinderporno (downloaden van illegale muziek/films/software of zo). Lijkt me niet dat dat nu een grote groep is, of ben ik naief?

Zouden ze misschien er op uit zijn om specifiek mensen die zich aangesproken voelen te schaden of te identificeren?

[Reactie gewijzigd door marino_centrino op 16 maart 2012 16:10]

Ik denk dat het aantal internet gebruikers wat rücksichtslos op elke link klikken die ze krijgen via mail, messenger, ads en web niet onderschat moet worden. Ik blijf mensen ervoor waarschuwen maar ze blijven het simpelweg doen met alle gevolgen van dien. Meestal blijft het bij installatie van een toolbar of iets in die richting maar zo af en toe zijn het echt lelijke dingen die ineens plaatsvinden op de computer van zo iemand.

De digibeet zou eigenlijk in principe, net als rijden in een auto een rijbewijs nodig heeft, een soort van internet-bewijs moeten halen zodat de hoeveelheid scam, spam en infecties drastisch zal afnemen zodra men weet wat er allemaal wel en niet juist is op het net en een onderbouwde inschatting kan maken. Het woord dom zou ik niet willen gebruiken voor die groep computeraars, eerder onwetend.

Met de penetratie computers thuis tegenwoordig is het uiteraard een utopie dat te willen maar het zou een heel stuk ellende schelen, plus de bijkomende kosten. (Ik bedenk me net dat het mij wel wat gaat schelen als dat werkelijkheid zou worden, nu word ik gebeld voor zulke kleine 'wissewasjes')
valse ransomware? Bestaat er zoiets? Dus die mail doet zich onterecht voor als andere ransomware. Ahum.....
Mijn vriendin uit Zwisterland kreeg een soortgelijk mailtje, uiteraard zogenaamd van de zwitserse politie, alleendaarbij ging het om illegaal down/uploaden en moest er via paysafecard 100 overgemaakt worden, klingt er toch naar alsof hier dezelfde figuren achter zitten
Gezien de taalfouten op de voorgeschotelde site zou dat best eens kunnen kloppen.
Kennelijk blijft dit soort stupide spam die om geld vraagt toch effect sorteren. Voor mij is het vrij ongelofelijk dat mensen daarin trappen.

Mensen die daar in trappen zijn vermoedelijk dan wel mensen die echt kinderporno op de PC hebben staan en dat weten ook. Dus zowel dom als crimineel.

[Reactie gewijzigd door Patrick_P op 16 maart 2012 15:41]

Als je 10.000 mails verstuurd, en 1% reageert daarop, dan heb je toch mooi 10.000 omzet. Spam (en dit soort malware) werken, volgens mij, omdat het zo makkelijk is zulke grote getalen uit te sturen. Er hoeven dan maar relatief weinig succes te hebben, wil de actie zelf een succes zijn.
1% lijkt weinig maar is natuurlijk veel te veel voor dit soort domme acties.
Maar goed als het 0,01% zou zijn is het ook al teveel.
Niemand zit op dit soort zooi te wachten of je er nu intrapt of niet.

Het is zoals altijd, volg de geldstroom en je vindt de criminelen vanzelf!!
Het is nooit anders geweest.
De vraag is alleen of de politie en het OM energie willen steken in oplichten en misdaad op dit gebied. Meestal doen ze er niets aan omdat het teveel moeite en geld kost.
Misdaad loont dus blijkbaar nog steeds.
Daar worden ze voor betaald, dus ze moeten ... ook al het energie kost.
Ik denk daarbij het wel een stuk efficiënter aangepakt kan worden als men weet waar het geld naar toegaat dan is het eenvoudig de banken een verbod op leggen daar nog transacties naar uit te voeren. Dit kan geheel geautomatiseerd.

Dat voorkomt schade en slachtoffers en is dus goedkoper als het door niet te doen.
Een paar kleine probleempjes:

Buitenlandse rekeningen. Daar krijgt de (nederlandse) poitie niet 1.2.3. toegang toe. Gaat wel "enige tijd" duren voordat men kan achterhalen bij wie het geld terechtkomt. En tegen die tijd is de rekeninghouder al lang niet meer beschikbaar.

Veel landen hebben geen betalingsverkeer zoals in Nederland. Miljoenen hebben zelfs geen bankrekening. Op een gegeven moment wordt het contant of cheque. Ga dat maar eens traceren.

Politieke belangstelling. Er schijnen landen te zijn waar corruptie is. Die hebben geen enkele belangstelling om het systeem aan te pakken, want dat scheelt de machthebbers geld.

Iemand zal de uitzonderingen toch moeten aanbrengen. Of het nu in je uitzonderingen tabel is of in je programmatuur, niets gaat "vanzelf".
Dit is geen spam, het vergrendeld je gehele PC. Gezien het je gehele PC locked kan ik mij goed voorstellen dat menig persoon denkt dat dit een "echt" bericht is van de politie - en dus ook zal betalen.

Op dit item kan niet meer gereageerd worden.



HTC One (M9) Samsung Galaxy S6 Grand Theft Auto V Microsoft Windows 10 Apple iPad Air 2 FIFA 15 Motorola Nexus 6 Apple iPhone 6

© 1998 - 2015 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True