Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 67 reacties

Op internet circuleert een Kardfisher-trojan die zich voordoet als Microsofts Windows-activatie en zo poogt creditcardgegevens van onwetende consumenten te bemachtigen. Er is opmerkelijk veel aandacht aan de layout en functionaliteit van de malware besteed.

Hoewel Symantec de kwaadaardige code niet als 'high risk' bestempelt, lijkt het niet onredelijk dat onervaren gebruikers zich laten misleiden door de malware. De software claimt dat het geÔnstalleerde Windows-exemplaar opnieuw gevalideerd moet worden en benadrukt dat de ingevoerde creditcardgegevens niet gebruikt zullen worden om betalingen uit te voeren, maar slechts dienen ter bevestiging van de identiteit van de gebruiker. Weigeren het systeem 'opnieuw te activeren' resulteert in het afsluiten van de computer. Als de gebruiker er toch voor kiest te activeren, worden contactgegevens en creditcardnummers opgevraagd, evenals de pincode voor geldafhalingen via een bankautomaat. Wat het nut is van dit laatste, is echter niet geheel duidelijk, aangezien op basis van de opgevraagde nummers alleen geen kopieŽn van de bankkaart gemaakt kunnen worden.

Kardfisher
Moderatie-faq Wijzig weergave

Reacties (67)

Het mag dan wel verraderlijk zijn, maar toch denk ik niet dat heel veel mensen erin gaan trappen. Waarom zou microsoft zelfs je pin-code moeten weten? Is dat niet een beetje verdacht?
Heel verdacht... als je er op bedacht bent.

Er wordt je op zo veel sites tegenwoordig je hele doopceel gevraagd dat dit er ook nog wel bij kan. En de stok achter de deur is natuurlijk dat anders je Windows afgesloten wordt. Niet de meest aantrekkelijke gedachte voor de meeste mensen.
toch denk ik niet dat heel veel mensen erin gaan trappen.
Ik kan je zo een aantal mensen uit mijn omgeving aanwijzen die daar op z'n minst gevoelig voor zouden zijn hoor. ;)
't is net als spam, maar dan lucratiever }> :7
is het niet zo dat die de pincode pas vraagt na dat je de creditcard gegevens hebt ingevuld en die al verstuurd zijn. Als je er dan pas achter komt doordat ze ook de pincode willen weten ben je al telaat.
Trojan: Wil jij mij installeren?
Gem. Burger: Ja doe maar
|:(
Ik heb namelijk toch niks te verbergen. Waar zou ik me druk om maken. Als 't mis gaat dan stem ik op een partij die meer controle propageert :+
Beroerd engels. "We will ask for you billing details" ????
Er staan nog wel meer niet echt nette dingen in. Die link bijvoorbeeld, 'Microsoft committed to your privacy'. En inplaats van dat ze dan naar microsoft.com/privacy verwijzen, verwijzen ze naar microsoft.com/piracy
De link ook gevolgt?

microsoft.com/piracy

komt op een website uit die uitleg geeft over piracy. De link is daarmee dus wel gepast, gezien de 'validatiemelding' over mogelijke piracy van je account.
Hmm, die is wel heel apart. Dan lijkt het meer op een grote grap. Of gewoon nog steeds vervelend alleen wil de maker(s) ook de draak steken met mensen.
das naar mijn weten een volledig valide engelse zin hoor...
"We will ask for your billing details" ??
"We will ask you for your billing details" ??
LOL Dan zou ik die zin nog maar eens een 2e keer lezen :D
En toch is het niet zo, het moet zijn
"We will ask for you[b]r[/b] billing details"

EDIT: Grrr net te laat.
Lijkt me dat dat dan eerder your i.p.v. you moet zijn.
Nee, het moet 'your' billing details zijn.
Snap niet dat er nog mensen zijn die hier nog in trappen. Je mag dan wel een ontzettende leek zijn, maar dat vind ik geen excuus. Gewoon gezond verstand gebruiken en bovendien wordt er voor zulk soort dingen ook vaak genoeg gewaarschuwd in de gewone media (consumentenprogramma's en kranten). Eigen dikke schuld als je dan nog je creditcardgegevens invult en geflest wordt...
Er is een goede uitspraak:

"Common sense is not so common"
- Voltaire

dit verklaart een hoop.

edit: typo
Tja, maar Voltaire heeft het niet zo gezegd. Het is een opgeleukte Engelse vertaling van een Franse filosoof die je in een Nederlandse discussie gebruikt.

On dit quelquefois: "Le sens commun est fort rare."
Je zou dus kunnen zeggen "Gezondverstand is erg zeldzaam"
Dus in het Engels, common sense is rare, oftewel uncommon = not common. Die "opgeleukte" Engelse vertaling is dus nog steeds correct.
De verklaring hiervoor maakt ook veel duidelijk:

Some scientists claim that hydrogen, because it is so plentiful, is the basic building block of the universe. I dispute that. I say there is more stupidity than hydrogen, and that is the basic building block of the universe.
- Frank Zappa -

:z
Er is een goede uitspraak:

"Common sence is not so common"
- Voltaire

dit verklaart een hoop
Inderdaad. Ook een mooie: Je wordt niet opgelicht,je laat je oplichten.
Het lijkt voor jouw misschien logisch, net als voor vele anderen. Er zullen altijd mensen zijn die het geloven, kijk maar eens naar dat programma over oplichtingen. (opgelicht geloof ik)

Een voorbeeld: Iemand had 50.000 euro contant aan een "mannetje" gegeven en hij zou dat geld wel even verdubbelen in een paar jaar.
Ik zit dan met stomme verbazing te kijken hoe iemand zoiets kan doen. Dus het is nog niet eens heel raar als mensen slachtoffer worden van deze trojan. Voor een leek ziet het eruit als een windows melding en je pc gaat uit als je het negeert. Er staat zelfs nog een microsoft link in het programma. Dus denken mensen dat het echt is.
Mjah, ik begrijp maar al te goed dat mensen hier in trappen. Ik ken genoeg mensen die zo weinig van computers weten en er over het algemeen niets van snappen als er iets niet gaat zoals ze verwachten.

Als er iets onverwachts gebeurd, dan komen ze er niet meer uit. Zelfs als de foutmelding naar mijn idee duidelijk is en duidelijke instructies geeft wat te doen (in dat geval is het juist weer veilig want dan snappen ze waarschijnlijk ook niet hoe die nep activatie werkt...).

Er zijn meer dan genoeg mensen die echt weinig van dat apparaat begrijpen en maar gewoon domweg doen wat het ding vraagt. Dan kun je ze nog zo vaak waarschuwen, dan helpt niet en het zal ook nooit helpen. Zeker niet als er zoveel aandacht aan detail besteed is dat je aan het uiterlijk niet kunt zien dat het nep is.
en maar gewoon domweg doen wat het ding vraagt.

Precies! Leuk hoor, al die kideren hier die zijn opgegroeid met pc's maar ze vergeten dat het gros van de volwassenen, en zeker boven de 50, vaak niet of nauwelijks kaas gegeten heeft van pc's en dat ook helemaal niet willen. En waarom zouden ze ook. Wat een tweakert doet, moet ie zelf weten. Mag een leek dat dan ook, asjeblieftdankjewel?
Omdat je nog wel kunt lezen met je ogen. Een computer doet echt niets anders dan dat jij wilt dat het doet.En leek of niet, gezind verstand mag je toch wel gebruiken?

Je geeft toch ook niet je rekening gegevens en pincode aan een wildvreemde op straat die zegt dat ie nog 10 euro van je moet hebben of wel soms? Sterker nog, je geeft je pincode never nooit niet weg.
Een computer doet echt niets anders dan dat jij wilt dat het doet.
Was dat maar waar..!
Nee, niet op straat. Maar mensen wanen zich toch veilig; ze zitten immers thuis, in hun eigen veilige omgeving, achter de computer. Wie verwacht dat je daar - in je eigen huis - het slachtoffer kan worden van dit soort praktijken? Een beetje oplettendheid is altijd goed, zeker als naar credit card gegevens (helemaal bij pincodes) gevraagd wordt, maar sommige, vaak oudere, mensen vullen die gegevens denk ik wel vaker op internet in. Dan moet het een keer misgaan.

En het moet gezegd worden dat ik die "validatie" toch wel knap in elkaar vind steken. Vooral het feit dat de computer uitgeschakeld wordt als je op "No, I will do it later" klikt, zal bij menigeen wenkbrauwoptrekkend werken. En wat doe je, als argeloze gebruiker met computerproblemen? Juist, je gaat op andere knopjes ("Yes, activate Windows over the Internet now") drukken en vult je credit card gegevens in. Dan is het probleem van afsluiten snel opgelost, en pas later (te laat) wordt het andere probleem duidelijk, nl. dat je bankrekening is geplunderd. |:(

Ik vraag me zelfs af of ik mijn gegevens niet zou hebben ingevuld, mochten ze niet naar de pincode vragen maar alleen naar credit card gegevens. Waarschijnlijk wel. :+
Een computer doet echt niets anders dan dat jij wilt dat het doet

Blijkbaar niet in dit geval, niemand wil dat de PC afsluit.

Zelfs ik die al 20 jaar met computers knutsel, sinds de Digitale Stad al op internet zit, zou bij een dergelijk truukje niet meteen doorhebben dat het een truuk is.... Ik vind hem heel slim (doch eng) bedacht.
Dat is waar
Zelfs als de foutmelding naar mijn idee duidelijk is
Die klikken ze toch meteen weg, want die is eng.
Die foutmelding is slechts een bevestiging dat er 'iets' fout gaat, en totaal geen aanwijzing die kan leiden naar een eventuele oplossing.

Althans, dat is de ervaring die ik heb met (helaas wel erg veel) eindgebruikers op m'n werk.
Als ze me laten zien wat er mis gaat klikken ze de foutmelding ook meteen weg, als ik dan vraag wat er nou precies stond want zo snel kan ik niet lezen hebben ze meestal geen enkel idee. :Z
Allemaal van die reacties van "een leek weet dit niet en ziet het verschil niet", maar zeg nou zelf, zou jij:

- Je pincode op straat kalken met je banknumer erbij
- Je pincode uitdelen in het winkelcentrum met je details
- Je pincode hier op GoT posten

Dacht het niet, waarom zou je hem dan wel aan "Microsoft" geven. Wat hebben zij met je pincode nodig? Waarom willen ze je bankrekening terwijl ze er niks mee doen, alsof ze het aan de hand daarvan kunnen checken. Het enige is uiteraard je serialcode.
Alleen ligt de "straat" in dit geval in je eigen huiskamer in de privťsfeer EN is vermomd als een vertrouwd persoon.
Drie pilsjes op lege maag etc. .. te laat al op OK gedrukt voodat je hebt nagedacht, DAT is hoe alle oplichting werkt.
Ik denk dat er maar weinig mensen zijn die hun CC pin code uit hun hoofd weten. Ik iig niet en gebruik hem al 7 jaar puur voor internetaankopen en restaurant. Geld uit de muur trekken doe je meestal met je bankkaart ook als je in het buitenland zit.
Ik heb nergens genoemt dat het uit het hoofd moest, dat is een geheel vrijblijvende aanname van uw kant.
Gebruikers en logica... Een aparte combinatie. Voor het geval ze normaal wel logisch denken, vervalt die eigenschap ogenblikkelijk als ze een muis of een toetsenbord aanraken. Zie ook http://gathering.tweakers.net/forum/list_messages/1205344 en de 11 voorgaande topics van dat soort.
Je vergeet dat sommige mensen echt *heel* erg stupid zijn. Al zijn het er maar 200 op een miljoen mensen, dan is dat nog genoeg om winst mee te maken.
een creditcardnummer zouden sommigen nog geloven maar de pincode, vanaf dan weet je gewoon dat er iets mis is.
En dan geef je valse gegevens op en kan je lekker verder puteren. 8-)
Als de gebruiker er toch voor kiest te activeren, worden contactgegevens en creditcardnummers opgevraagd, evenals de pincode voor geldafhalingen via een bankautomaat. Wat het nut is van dit laatste, is echter niet geheel duidelijk, aangezien op basis van de opgevraagde nummers alleen geen kopieŽn van de bankkaart gemaakt kunnen worden.
Dit is helemaal niet zo heel vreemd want de nieuwe generatie creditcards is voorzien van chip en PIN, ter vervanging van de gebruikelijke handtekening die je bij gewone (niet online) CC transacties moet zetten.

Geen idee hoe het zit met andere banken, maar ik als Rabobank gebruiker krijg binnenkort een nieuwe kredietkaart, eentje met chip en PIN dus.
Bij de postbank heb ik zeker al een jaar of 5-6 een pincode op mijn credit card. Zonder chip, maar met magneet strip. Die gebruikte ik als ik geld uit een ATM wilde halen.
lekker laat ik heb dit al een jaar geleden geghad ofzo...
stond dan onderin (ja echt heel realistisch) er is een update voor windows en windows is neit goed beveiligd... dan klik je erop en boem....
dat was minder maar het ding lijkt echt helemaal echt
Daarom heb ik dus automatische updates uitstaan.
Ik update wel als ik dat wil op een moment dat het mij uitkomt. En dan gaat het gewoon via de goede weg waardoor je dit soort ongein dus niet tegen komt.
en hoe gaan mensen dit oplossen zonder CC..
die zullen er namelijk ook nog genoeg zijn..
die zullen dus direct in paniek rond rennen omdat hun legale windows licentie door de malware als illegaal gezien wordt
Daar heeft/hebben de verspreider(s) van deze trojan toch helemaal geen bericht aan, die wil(len) alleen maar CC-nummers zien!
Dat er mensen zijn die geen CC hebben en dan (misschien) in paniek gaan rondrennen... so what, deze mensen zijn helemaal niet interessant!

[Dit is dus effe vanuit het oogpunt van de trojan-verspreider(s) ;) ]

Op dit item kan niet meer gereageerd worden.



Apple iOS 10 Google Pixel Apple iPhone 7 Sony PlayStation VR AMD Radeon RX 480 4GB Battlefield 1 Google Android Nougat Watch Dogs 2

© 1998 - 2016 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True