Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 30 reacties
Bron: Kaspersky

Deze week ontvingen talloze Nederlanders een email waarin een internationaal bedrijf aangeeft op zoek te zijn naar medewerkers in ruil voor een buitensporig salaris. Het antivirusbedrijf Kaspersky waarschuwt hierop voor toenemende cybercriminaliteit in Nederland.

Amper twee weken na de serie phishingmails waarmee ABN Amro-klanten bestookt werden, stuurt het bedrijf RbcFinance honderdduizenden Nederlandstalige mails naar de adressen uit dezelfde database, aangevuld met wat extra bestemmelingen. In de mail zegt het bedrijf vacatures voor een financieel medewerker open te hebben staan en stelt daar een salaris van tenminste 8000 euro en vijf procent extra over het totaal bij elkaar gewerkte bedrag tegenover. Volgens het Russische antivirusbedrijf Kaspersky Lab gaat het hier om zogenaamde ‘Money Mule’-werving. Money-mules werken bewust of onbewust voor een criminele organisatie en krijgen door criminelen vergaard geld toegestuurd. De money-mule stuurt vervolgens een bepaald percentage van dat geld door naar zijn opdrachtgever - de criminele organisatie - of naar een andere money mule. De frauderende groeperingen gebruiken de money-mules om zelf buiten schot te blijven, want alleen diegenen die het geld doorsturen, zijn daadwerkelijk strafbaar.

Cybercriminelen

Volgens Roel Schouwenberg, antivirusonderzoeker bij Kaspersky Lab Benelux, valt uit deze serie emails volgend op die aan de ABN AMRO-klanten te concluderen dat Nederland een aantrekkelijk land begint te worden voor cybercriminele activiteiten. Het bedrijf verwacht binnen afzienbare tijd meer gerichte aanvallen op Nederlandse computergebruikers te zien.

Moderatie-faq Wijzig weergave

Reacties (30)

Volgens Roel Schouwenberg, antivirusonderzoeker bij Kaspersky Lab Benelux, valt uit deze serie emails volgend op die aan de ABN AMRO-klanten te concluderen dat Nederland een aantrekkelijk land begint te worden voor cybercriminele activiteiten.
Dat krijg je nou met zo'n hebberig volkje. Zodra we de woorden "gratis", "goedkoop" of "krijg gratis heel veel geld" lezen of zien worden de hersens uitgeschakeld en denken we alleen nog maar met de portomonee.
En het heeft helemaal niets met onkunde van IT te maken, ook voordat computers en internet wijdverspreid waren zijn er mensen met open ogen in oplichtingstrucs getrapt. En dat zal voorlopig nog wel zo blijven ook.
Gelukkig maar dat je complete onzin uitkraamt :)

Hebberig volkje: dat zal wel meevallen. Ik denk dat mensen overal ter wereld wel ongeveer zo zullen reageren op dit soort emails. Het is gewoon een interesse die gewekt wordt en iedereen wil toch veel geld verdienen. Dat is helemaal niet enkel gerelateerd aan hebberigheid zoals jij het zo mooi negatief omschreef.

Onkunde IT: Daar heeft het wel degelijk mee te maken. Dit is een vorm van spam en dat hoort opgepakt te worden door de relevante software.

Om je nog wel een beetje bijval te geven. Zolang de software om dit soort zaken eruit te pikken nog niet perfect is, zou het fijn zijn als mensen eerst eens een keer goed nadenken voor ze (door)klikken op dit soort mails.
Degene die hier onzin zit te verkondigen ben jij. Er is geen enkel stukje software, en dat zal er ook nooit komen, die kan wedijveren met het zogenaamde EBV. Je Eenvoudig Boeren Verstand. Als je, en of dat nou in een brief, mail of sms staat, ergens snel veel geld mee "kan" verdienen dan horen bij een beetje nadenkend persoon alarmbellen te gaan rinkelen.

Security is not a product, it's a proces.

Klaarblijkelijk denken veel mensen dat er voordat er Internet was, er nooit iemand werd opgelicht. Misschien kun je je uit een ver verleden de piramidespellen en de kettingbrieven herinneren. Of misschien de babbeltrucs. Alleen de vector is tegenwoordig veranderd, de manieren van oplichting zijn hetzelfde gebleven.
En als je wel eens TV kijkt, dan blijkt dat zelfs de ouderwetse pyramidespelen nog gewoon bestaan (laatst een reisorganisatie bij 'opgelicht'). Dus inderdaad, mensen moeten minder lichtgelovig worden.

Overigens kan goede software daar wel bij helpen, zelfs mensen die er normaal niet zo snel intrappen denken vaak dat bij computers de meest elementaire wetten van de logica niet meer opgaan en hebben dus de neiging er alsnog in te tuinen.
@mae-t.net:
Nee, goede spamfiltersoftware maakt 't probleem alleen maar erger: de spamtactieken worden verlegd terwijl door 't bestaan van die spamfiltersoftware politici denken dat 't geen politiek probleem is. Want dat is 't; niets anders. Technisch gezien is er geen enkel verschil tussen spam en niet-spam. De enige oplossing is een véééél actievere vervolging en veel hogere straffen. Zo lang die twee zaken niet gebeuren, komen we NOOIT van spam af.
Het is erg jammer dat veel overenthousiaste systeembeheerders denken dat ze de spam wel 's eventjes tegen zullen houden. Je kunt je hele leven wijden aan 't installeren van spamfilters, 't helpt gewoon niet. 'T is bijzonder jammer dat veel technici 't echte probleem niet zien en de bal - nota bene met opzet - bij zichzelf houden, in plaats van 'm te spelen naar de politiek.
tijd voor een sire reclame campagne?

ik bedoel de grootste reden dat dit soort dingen werk is omdat mensen zich niet genoeg bewust zijn van de gevaren en dat ze nog niet weten dat je helemaal niks dat je in een email van een onbekende leest ooit moet vertrouwen.
en zelfs als de email van bekende lijkt te zijn moet je even goed nadenken of het wel echt kan wat ze zeggen.
De grootste reden waarom dit soort dingen werken is omdat mensen geld wolven zijn. Die krijgen dan $$ (eigenlijk ¤¤) tekens in de ogen en denken zo lekker snel en makkelijk geld te verdienen.
Als je voor 10 seconden logisch nadenkt weet je ook wel dat je niet legaal 8000 euro per maand kan verdienen door geld over te maken naar andere rekeningen.

Het ligt dus niet aan de techniek, dit soort praktijken zien we al jaren (zoals de pyramide spellen en andere scams).

edit:

zoals labtech een paar posts hieronder ook al duidelijk maakt.. (ben weer lekker spuit11)
Ik had deze mail inderdaad ook, dacht eerst dat het via Monsterboard kwam, maar toen zag ik hem 12 keer in mn mailbox staan.

Toen wist ik dat het spam was :P
Die berichten dat klanten van ABN Amro een mail hebben gekregen waren ook onzin, ik zit niet eens bij de ABN en kreeg hem ook.

Ligt gewoon eraan of je in die database zit.
en ik zit bij de ABN en heb totaal niets gekregen.
Even contact opnemen met de ABN dan... :+
Ik had hem ook gekregen, maar dan via mijn werkemail. Dacht eerst dat het om een headhunter ging. Ga ik sowieso al niet op in als ze zo brutaal zijn.
Wederom een mail vol spelvauten, kromme zinnen en voorstellen die iemand met enig verstand wel erg onrealistisch moeten voorkomen. Dat mensen daar in trappen, dat snap ik niet.
Ik heb m ook ontvangen en HET WERKT!!
Gisteren 4 minuten gewerkt en al direct uitbetaald!

Klik nu op de link en meld jezelf aan! Zoniet, gebeurd er iets heel erg...


:+
Nee serieus... ben ik nu de enige die hier wel aan mee wil doen? Er staat dat criminelen je geld toesturen en dat je pas strafbaar bent als je het daadwerkelijk doorstuurt.. gewoon houden dus die handel. Misschien dat je maar 1 keer geld krijgt, maar is toch mooi meegenomen .. toch? Of ligt het niet zo simpel? Ik bedoel, wat willen ze doen, je aanklagen voor het niet terugsturen van hun geld???
Als je het niet doorstuurt sturen ze enkele minder frisse types op je af om je te "vertellen" waarom ze niet blij met je zijn?
Diegene die wel ABNAmro als bank hebben, ABNAmro stuurt nooit mail, dus waar maken jullie je druk om :?
Weggooien die mail als je iets a la ABNAmro/look a like mail krijgt.
Het klinkt allemaal zo simpel. Toch gaat dit al jaren zo, en waarom? Omdat het geld opleverd en nagenoeg niks kost.

Zijn het dan allemaal domme mensen? Ik vind van niet. De echte domme mensen zijn de mensen die nog steeds geen mooie manier hebben gevonden om dit soort bagger:

(a) te voorkomen

of

(b) hard aan te pakken
een manier van hard aan pakken zou zijn: alle mensen zonder boerenverstand van het net te kicken ipv aan de centen te denken omda er weer ne klant extra bijkomt.

iedere pc die deel uit maakt van een botnet en kan getraceert worden gewoon afsluiten van het net, de klant dat meedelen, wat tips hoe te voorkomen en pas na een grondige check die terug aansluiten

maar wat doen ze nu:
- mijne pc is traag, dat komt wrs door die stomme os/programma/ ...
- het internet is traag komt wrs door isp.
(terwijl ze zelf die programma's eropzetten en alle troep binnenhalen)
dat is de mentaliteit die veranderd moet worden.

en pc is maar een ding wat exact doet wat zijne baas hem vraagt. (ik draai al jaren geen firewall ofzo meer, enkel een av heb slechts 1x een botnet client gevonden die binnen was gekomen door mijn mysql server. was mijn fout omda ik die open had staan voor het net, ipv enkel intern/lokaal ... - niet de fout van mysql)
Nederlandstalige spam/phishing lijkt in opkomst. Ik word de laatste maand bijna dagelijks geconfronteerd met Nederlandstalige spam van Royal VIP Casino. Als ik kan achterhalen waar het vandaan komt maak ik overigens altijd een abuse-melding
Als ik kan achterhalen waar het vandaan komt
Spamcop.net achterhaalt (vrijwel) altijd waar het vandaan komt en kan zelf gestructureerde abuse-mailtjes (meldingen) sturen naar de beheerders. Waarom dan nog zelf iets uitzoeken?
Met zo'n bevolkingsdichtheid en internetaansluitingen als in Nederland per vierkante kilometer,zal er inderdaad wel meer fraude plaatsvinden dan in land waar dit lager ligt.
Via een simpel script kun je naar ...@..... . nl mails laten versturen,komt ie terug,bestaat ie niet,komt ie niet terug,...spammen maar.
er zijn wel gigantische veel mogenlijkheden dan anders.
de mail server die je gebruikt zal je snel genoeg als spammer aanmerken.

handiger zou zijn om eerst te kijken of een domain wel bestaat en er dan op alle standaard voorvoegsels mailen.
en bij ISP's is er vaak een vrij vaste manier van mails maken
x.achternaam12@chello.nl bijvoorbeeld
dat soort dingen gebruiken lijkt me logischer en sneller.
Ik heb hem ook gehad. Gelijk gemeld bij de betreffende instanties.
Waar ik me behoorlijk over verbaas is dat het om een emailadres gaat waar nauwelijks spam op kwam.
De regering moet meer geld besteden met postbus 51, bij de bibliotheek, op de radio, noem maar op, om duidelijk te maken aan het publiek wat de gevaren zijn van social engineering.

Ik was bijvoorbeeld vorig jaar bij een security bijeenkomst geweest waar ook toegegeven wordt dat dankzij botnets, cyber criminaliteit steeds lucratiefe wordt, en dat de meeste van deze machines zijn bij mensen thuis. Er stond zelfs iemand daar van een regerings voorlichtinggroep. Toch vind ik dat verekte weining gebeurd qua voorlichting. Je kunt niet altijd de schuld aan je bestuuringssysteem leggen. Je moet gewoon een soort van virtueel condoom gebruiken als je internet op gaat.
Amper twee weken na de serie phishingmails waarmee ABN Amro-klanten bestookt werden, stuurt het bedrijf RbcFinance honderdduizenden Nederlandstalige mails naar de adressen uit dezelfde database, [...]
Ik heb deze gehad, maar niet de ABN-Amro e-mail, terwijl ik daar wel klant ben.

Het lijkt mij sterk dat ze echt zijn verstuurd door RBC Finance.

Op dit item kan niet meer gereageerd worden.



Apple iOS 10 Google Pixel Apple iPhone 7 Sony PlayStation VR AMD Radeon RX 480 4GB Battlefield 1 Google Android Nougat Watch Dogs 2

© 1998 - 2016 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True