Tientallen domeinen sms-oplichtersbende onbereikbaar gemaakt - update - IT Pro - Nieuws

Microsoft lijkt actie te hebben ondernomen tegen oplichters die op slinkse wijze probeerden te zorgen dat Nederlandse MSN-gebruikers zich bij dure sms-diensten aan gingen melden. Diverse domeinnamen die werden gebruikt, zijn offline.

De bende is al enige tijd actief en probeerde via social engineering MSN-gebruikers per mail te verleiden om zich te abonneren op een dure sms-dienst. Per mail werden berichten naar MSN-gebruikers gestuurd die afkomstig leken van mensen die zij kenden.

In de mail werd gemeld dat ergens op internet een foto van de ontvanger gespot was of dat er een kerstgroet klaar stond die via een link zou kunnen worden bekeken. De oplichters hadden hiertoe diverse domeinnamen geregistreerd, waaronder Msnmetkerst.com, Msnfijnekerst.com, Msnspecialekerst.com, Msnfotoconnect.com, Msnjouwkerstkaart.com en Msnpartyshots.com.

Alle domeinen stuurden de ontvanger door naar Msnjouwkerstkaart.com waar zogenaamd een kerstgroet of foto op hen zou wachten. Deze was echter pas te zien nadat de ontvanger zijn of haar mobiele nummer had ingevoerd. Met dit invoeren ging de ontvanger echter akkoord met goed verstopte voorwaarden, waaruit blijkt dat er een sms-dienst van enkele tientjes per week wordt afgenomen.

Uit de headers van de verzonden mails blijkt dat de oplichters de bewuste berichten via de servers van Microsoft hebben verzonden. Alle gebruikte domeinnamen zijn inmiddels onbereikbaar, wat doet vermoeden dat Microsoft mogelijkerwijs actie heeft ondernomen. Microsoft was niet bereikbaar voor vragen hieromtrent.

Hoewel dergelijke scams niet nieuw zijn, is het opvallende aan deze pogingen dat er een aantal verschillende tekstvarianten circuleerden en dat deze in correct Nederlands zijn opgesteld. De bende lijkt het afgelopen jaar meer dan honderd verschillende domeinen te hebben gebruikt, waarvan veel Nederlandse woorden bevatten.

Uit de kleine letters op de bewuste sites blijkt dat het bedrijf GripLo achter de oplichtingspraktijken schuil gaat. Hoewel dit bedrijf formeel gevestigd is in Belize, blijkt het bedrijf wel nauwe banden met Nederland te hebben: de website van het bedrijf wordt gehost bij LeaseWeb. Een zegsman van telecomwaakhond OPTA kon niet bevestigen of er eerder al klachten zijn binnengekomen over dit bedrijf.

Update, 17.00: Video bijgeplaatst.

De video is afkomstig van Youtube-gebruiker Esxcorpinc en is vergelijkbaar met de methode van bovenstaand bericht, maar het gaat niet om dezelfde praktijken

IT-banen

Reacties (80)

Teutates 29 december 2010 10:43

Goed dat dit wordt aangepakt.

Ik heb verschillende mails gehad maar ik verwijder ze altijd meteen.
Maar helaas zijn er nog altijd mensen die er intrappen.

Ramoncito @Teutates • 29 december 2010 13:09

Ik zie dat die van mij ook offline is: www.msnpicturelink.com

Ik kreeg diverse van deze mailtjes, allemaal van dezelfde afzender (een vriendin van mij) en telkens weer dezelfde soort tekst:

(mijn vriendin's naam) aanschouwde dat net en hoopte dat jij dit ook had gelezen!‏

Hej

Een paar minuten geleden was jij bekeken op jouw afbeeldingen !
Jij hebt hier een 6 voor gekregen, dit was negatief.
Om meteen te zien hoe deze eruit zag bezoek jij direct:
http://www.msnpicturetube.com/?spotted=(mijn email)

Hoe was alles verder met jou? Hier ging alles lekker . Laat jij spoedig weer eens wat van jou weten?

Mazzel, (mijn vriendin's naam)

Treuzel niet langer meer maar open ze gelijk allemaal!
6 van jou vrienden hebben al gekeken!

Ik ben toen maar eens een keer gaan kijken en kwam op een soort inlog voor schijnbaar een MSN iets terecht met mijn hotmailadres al ingevuld. Ik toetste een willekeurige tekst als wachtwoord in en kwam op een volgende pagina met een 'wat is je GSM nummer?' na die stap moest je op de volgende pagina 'OK' SMSen naar een nummer..

Tjsa.. moet je daar nou nog intrappen?

[Reactie gewijzigd door Ramoncito op 23 juli 2024 01:56]

sleezball @Ramoncito • 29 december 2010 13:39

Idem dito hier, volgens mij hebben we dezelfde mail gehad maar dan met alleen de namen verwisseld.

Wat mij vooral opviel is dat er voornamelijk gebruik werd gemaakt van de naam van iemand die ik misschien twee maal per jaar zie, zelden was het om iemand anders als afzender. Dat valt wel op, zouden ze ergens ook gegevens 'linken' ..?

Dan natuurlijk dat inlog veld waar je email adres al vooraf staat ingevuld. Jij en ik weten (en begrijpen) dat je daar nooooit ofte nimmer je wachtwoord in moet vullen. Maar vertel dat eens tegen alle nitwits (no pun intended) die, juist omdat er een bekende naam bij staat, gewoon alle gegevens weggeven zonder ook maar enig gevoel van onbehagen. Dan nog de club die er 'geen kwaad in ziet' en het gedeelte wat simpelweg gelooft dat als het van MSN komt (lijkt te komen dus) het altijd te vertrouwen is. Plus degenen die, net als in de privacy duscussie 'niets te verbergen hebben' en je hebt een schitterende voedingsbodem voor dit soort praktijken.

Soms zie ik het zo: We hebben een prachtig snelwegen netwerk liggen maar er zijn er maar enkele die exact weten hoe je er wel en niet veilig gebruik van maakt. Misschien is een 'internet-rijbewijs' niet eens zo'n slechte optie..? Gewoon om 'men' globaal wat meer sjoege te laten krijgen van het internet en de mogelijkheden en gevaren te leren onderscheiden van elkaar.

Anoniem: 55347 @sleezball • 29 december 2010 18:51

DAT is nog eens 't idee van 2010: een Internet Rijbewijs

Anoniem: 299568 @Teutates • 29 december 2010 10:47

Heb er zo ook gehad.
Ik moet zeggen dat het Nederlands toch niet zo goed was. Het viel mij direct op dat het een fake mail was door het stroeve gebruik van het Nederlands:

Oja;Ik was huiverig dat door het slechte weer de post vertraging op zou lopen maar nu blijkt het ook online erg druk! Ik hoop dat je alsnog deze mooie kerstkaart wilt openen die ik voor jou heb gefabriceerd.

Een goede poging, maar ik ken niemand die zo nog een mail stuurt

willyb @Anoniem: 299568 • 29 december 2010 22:28

Alleen jammer dat Microsoft niet echt een abuse@ mailadres heeft waar je die rommel naar toe kunt zenden dan wel dit kunt melden. Ook via MSN krijg je maar al te vaak, zogenaamd namens je vrienden, van die berichten.

Timmeh! @willyb • 29 december 2010 23:17

In principe kun je wel wat doen, namelijk (als dat niet al het geval is) de mail aanmerken als junk. Als veel mensen die een mail van een bepaald adres hebben ontvangen, wordt volgens mij (maar ben er niet zeker van) bij iedereen mail van deze afzender standaard als spam aangemerkt.
Phising mail kun je ook specifiek aanmerken, maar daar valt dit niet echt onder natuurlijk (hoewel ze wel naar je mobiele nummer 'vissen')

Een echt abuse-adres zal Microsoft wel teveel mankracht kosten om bij te houden

CyBeR @willyb • 30 december 2010 01:46

OrgAbuseHandle: ABUSE231-ARIN
OrgAbuseName: Abuse
OrgAbusePhone: +1-425-882-8080
OrgAbuseEmail: abuse@microsoft.com
OrgAbuseRef: http://whois.arin.net/rest/poc/ABUSE231-ARIN

Anoniem: 310408 @Teutates • 29 december 2010 11:03

Goed dat dit wordt aangepakt.

Ik heb verschillende mails gehad maar ik verwijder ze altijd meteen.
Maar helaas zijn er nog altijd mensen die er intrappen.

En niemand die nu roept dat MS 'eigen rechter' speelt? Opvallend dat er toch veel verschillende standaarden zijn.

YopY @Anoniem: 310408 • 29 december 2010 11:09

MS speelt geen eigen rechter, die constateert dat er misbruik gemaakt wordt van zijn netwerk en diensten voor schimmige praktijken en onderneemt actie door dit te melden bij de betreffende hoster (leaseweb?), al dan niet via de rechter of de OPTA. Dat zou jij ook kunnen doen, gewoon een melding maken van deze praktijken bij de opta nadat je nagegaan bent dat deze actie via een in nederland gehostte website loopt.

Zer0 @YopY • 29 december 2010 11:20

Mja, als Brein iets dergelijks met een website zou proberen zou de wereld te klein zijn, maar MS mag het wel? Zonder tussenkomst van de rechter of de OPTA?
Domeinen onbereikbaar? Klinkt als censuur...

Zero Grav @Zer0 • 29 december 2010 11:33

Volgens mij heeft Microsoft hier ook gewoon gebruikgemaakt van merknaambescherming om dit zo snel mogelijk stop te zetten. Als jij in je domeinnaam "msn" gebruikt dan kan Microsoft hier iets tegen doen, dat is in het verleden al meerdere keren gebruikt.

Als er dan nog eens klacht ingediend wordt bij de abusedienst van een provider en die abusedienst omwille van misbruik van hun merknaam en illegale diensten (iets wat Brein zomaar niet kan omdat downloaden officieel niet illegaal is in Nederland) dan hoeven ze zelfs geen druk te zetten maar is een simpele vraag voldoende.

Zer0 @Zero Grav • 29 december 2010 12:41

Als er dan nog eens klacht ingediend wordt bij de abusedienst van een provider en die abusedienst omwille van misbruik van hun merknaam en illegale diensten

Zowel misbruik van merknaam en illegale diensten is niet bewezen en er is geen veroordeling van een rechter geweest, een argument wat altijd aangehaald wordt als het om acties van Mastercard, Brein, RIAA/MPAA etc. gaat. Nu het echter niet om zaken gaat die "belangrijk" geacht worden vind niemand het meer erg.

Nickname55 @Zer0 • 29 december 2010 12:57

Zowel misbruik van merknaam en illegale diensten is niet bewezen...

Hoeft ook niet bewezen te zijn. Een provider heeft het volste recht om de dienstverlening stop te zetten als deze ziet dat er iets op de site gebeurt wat volgens zijn voorwaarden niet mag.

Zer0 @Nickname55 • 29 december 2010 14:43

Of hij dat recht heeft wil ik niet bediscussiëren, maar hetzelfde geld voor Mastercard als ze willen stoppen met dienstverlening aan WIkileaks, om een voorbeeld te noemen. Dat bedoelde Falconhunter met de twee standaarden die nogal wat mensen gebruiken.

tERRiON @Zer0 • 29 december 2010 11:39

Het klinkt alsof Microsoft op jacht is naar websites die misbruik maken van hun merknaam, namelijk "MSN".

Beschouw dit overigens niet als waardeoordeel, zolang ik niet weet hoe e.e.a. gedaan is kan ik ook moeilijk zeggen of de actie goed of slecht is...

Wat ik wel kan zien is dat de domeinen recentelijk zijn aangemaakt en dat ze geen response geven op DNS-requests...

FreshMaker @tERRiON • 29 december 2010 15:41

Dan denk ik dat meneer BooMSNijder zijn familie domein nooit aan zal kunnen maken.

thegve @FreshMaker • 29 december 2010 22:26

Weet jij uberhaubt wat een merknaam is? Dat betekent niet dat elke zins- of woordsnede waarin 'msn' voor komt hier onder valt. Het gaat alleen om duidelijke verwijzingen naar MSN.

mesm90 @Zer0 • 29 december 2010 11:48

wie zegt dat er geen actie ondernomen is door MS dan?
ik kan nergens vinden dat ze het gedaan hebben maar het omgekeerde ook zeker niet

mysterieworld @Zer0 • 29 december 2010 14:47

Mensen die nu daar over klagen , die zijn meestal zelf bezig om mensen leeg te plunderen. Dus bij deze.

kidde @Anoniem: 310408 • 29 december 2010 11:19

Dat is toch niet bekend (en voorbarig dus), mogelijk heeft de rechter toestemming gegeven voor het offline halen van de domeinen, of was er inbreuk op de MSN-merknaam o.i.d.

Pepperoni @kidde • 29 december 2010 11:29

Het lijkt me meer dat de provider(Leaseweb) heeft geconstateerd dat er misbruik gemaakt werd van haar eigen servers. En vervolgens deze klanten op offline heeft gehaald.

Als ik malware ga verspreiden vanaf mijn website sta ik er ook niet gek van te kijken dat mijn hoster me offline haalt. Het zijn tenslotte zijn servers, en daar heeft hij deels ook wel verantwoordelijkheid voor, zeker als hij officieel op de hoogte is gebracht van de abuse.

PcDealer @Anoniem: 310408 • 29 december 2010 11:09

Het kan zomaar zo zijn dat Microsoft heeft geconcludeerd dat het spam/oplichting is en de bewijzen heeft doorgesluisd naar de betreffende provider/registrar/etc wegens "abuse".

[Reactie gewijzigd door PcDealer op 23 juli 2024 01:56]

arjankoole @Anoniem: 310408 • 29 december 2010 11:10

En niemand die nu roept dat MS 'eigen rechter' speelt? Opvallend dat er toch veel verschillende standaarden zijn.

Hoe bedoel je? MS handeld hier alsof ze een ISP zijn ( hun mailservers werden hiervoor misbruikt) en bovendien beschermen ze hun merkrecht, aangezien het om domeinnamen gaat die msnkerstgroet.nl e.d heten. Daardoor is het een duidelijk geval van oplichting met misbruik van Microsoft's goede naam.

Volledig terecht dat ze hier tegen optreden. MS heeft een best effectieve abuse afdeling.

Ik heb zelf op de abuse afdeling van een ISP gewerkt, en ik denk dat, behalve de oplichters, niemand hier boos om zou kunnen worden.

Neut72 @Teutates • 29 december 2010 10:56

Hoeveel mensen hebben wel niet zo'n mailtje gehad? Hoe leg je aan je moeder of oma uit dat je haar ECHT geen kerstkaart hebt gestuurd? Waarom heeft de Opta niet ingegrepen? Waarom was dit niet op het NOS Journaal?

Pffff...zoveel vragen.

PcDealer @Neut72 • 29 december 2010 11:09

Waarom heeft de Opta niet ingegrepen?

Als de Opta niet op de hoogte wordt gesteld, weten ze niets en kunnen ze dus ook niets ondernemen.

bbob

Privacy
Nederland

@PcDealer • 29 december 2010 17:03

Je kan je beter afvragen waarom telecom providers niet beter screenen op dit soort bedrijven. Immers de sms diensten lopen toch echt via hun platform en oplichters krijgen dan van telecombedrijven het geld weer.

Lijkt me dat er een betere screening moet komen op het aanbieden van sms diensten dat lost veel problemen op en ook telecom bedrijven heebben er voordeel van.

indostylo @PhilipsFan • 29 december 2010 23:49

Nederland is te beschaafd om deze primitief Islamitische straffen uit te voeren.

Mike2k 29 december 2010 10:45

Ligt het nu aan mij of is Leaseweb de laatste tijd vaker negatief in het nieuws? (nieuws: Nationale Recherche haalt Bredolab-botnet uit de lucht)

Iemand een idee waar dit door komt ?

Anoniem: 149075 @Mike2k • 29 december 2010 10:49

Ik snap sowieso niet dat Leaseweb dergelijke sites hosts, blijkbaar is het makkelijk malafide zaken daar onder te brengen.

Leaseweb kan wel groot zijn maar betekent niet dat ze voor de klant beter zijn.

Hyronymus @Anoniem: 149075 • 29 december 2010 10:55

Kan het niet zijn dat Leaseweb serverruimte verhuurd via derden en dat die derden het niet zo nauw nemen?

arjankoole @Hyronymus • 29 december 2010 11:12

Kan het niet zijn dat Leaseweb serverruimte verhuurd via derden en dat die derden het niet zo nauw nemen?

en bovendien is het eenvoudig om online, met een minimum aan gegevens, een account of virtueel servertje af te nemen.

Je kan aan de naam ' Glopper Media oplossing' (fictief, enige relatie met een bestaand bedrijf is volkomen toevallig) niet zien of het een bonafide of malafide bedrijf is.

YopY @Anoniem: 149075 • 29 december 2010 11:11

Leaseweb is slechts een partij die diensten levert, niet eentje die alle door hun gehostte sites in de gaten moet houden. KPN hoeft bijvoorbeeld ook niet al je telefoongesprekken na te lopen om na te gaan of je wel of niet iets onjuists doet.

TERW_DAN @Anoniem: 149075 • 29 december 2010 11:27

Leaseweb zal het zelf niet hosten, maar die ruimte gewoon verhuren. En Leaseweb zal echt niet actief gaan monitoren wat er allemaal gebeurd. Ze zullen vst wel ingrijpen als er melding van malafide zaken gemaakt wordt, maar alles in de gaten houden kunnen ze niet.
En iedereen kan een hostingpakketje aanvragen en daar een site op gaan draaien, dus ik denk niet dat Leaseweb hier direct een aandeel in heeft.

Yezpahr @Mike2k • 29 december 2010 10:55

Lol...
Wat een simpele reactie van jou...

Denk je echt dat het hostingsbedrijf er IETS mee te maken heeft?
Alleen op papier en met voorwaarden, maar ze controleren echt niet of hun honderden clienten zich niet bezig houden met onzichtbare criminele dingen, want dat is gewoon niet waar te nemen voor een hostingsbedrijf.

Of ze moeten echt wat ruiken, dan gaan ze het natuurlijk per direct onderzoeken met zoveel mogelijk effectiviteit.
Leaseweb is in dit geval juist een reddende engel, geen negatieve reactie waard.

Zodra ze een aansporing krijgen van bijvoorbeeld MS om hun diensten te staken voor bepaalde websites, dan zal er natuurlijk altijd op gereageerd worden met een onderzoek.
Gelijk bam-offline halen is te erg voor woorden, want dan zou Tweakers.net ook platgelegd kunnen worden omdat het woord "kinderporno" hier dagelijks in de mond word genomen.

mashell @Yezpahr • 29 december 2010 13:37

Ik weet niet. Er is een verschil tussen "professioneel" de andere kant op kijken en gewoon het abonnementsgeld innen en normaal zakendoen. Een bedrijf wat klant gericht is weet wat zijn klanten doen (al was het maar om een goede dienstverlening te bieden). Soms heb ik het idee dat er wel erg gemakkelijk gezegd wordt wij kunnen dit niet controleren en doen dus niks. Als je beleid is om de andere kant op te kijken moet je ook bij de eerste klacht (zonder onderzoek) de boel offline halen en pas daarna onderzoeken. Je mag als bedrijf gewoon niet meewerken aan criminaliteit.

Yezpahr @mashell • 29 december 2010 17:43

Máár, er wèrd niet de andere kant opgekeken door desbetreffend hostingsbedrijf

Keypunchie

Nederland

@Mike2k • 29 december 2010 10:47

Leaseweb is gewoon een hosting partij waar je makkelijk aan een servertje komt denk ik, die ook nog lekker robuust is.

Het is een beetje zeggen als dat bankrovers wel heel vaak met een BMW ontsnappen. Tsja, als die toevallig snelle bakken maken.

Anoniem: 388113 @Mike2k • 29 december 2010 11:27

leaseweb is erg goedkoop + is per maand te huren.

ErA 29 december 2010 10:51

Het grootste probleem blijft de naieviteit van de gemiddelde internet gebruiker.

Wanneer je een bewust gebruiker bent, is er geen scam in de wereld die jou kan foppen.

Door slim gebruik te maken van google, door domein ID's op te vragen, door gezond verstande te gebruiken. et cetera.

MAar dagelijks zijn er 100en mensen die voor het eerst internetten, en maar al te graag hun social network "uitbouwen" door nietvermoedend mee te doen aan "leuke acties". Dit zijn tevens de mensen die hun goud opsturen naar cash4gold en geloven dat die bloedmooie russische dame echt naar Nederland komt als ze geld overmaken met Western Union....

Meer ontopic: Het is een goede zaak dat deze malafide websites down gehaald zijn. Vele male belangrijker is om een algemeen verbod in te stellen op abbonementsdiensten.

De regel zou als volgt moeten zijn:
Wanneer iemand een dienst aangaat dient hij dit te bevestigen middels een sms. Als dit niet met een sms vanaf de client naar de leverancier wordt bevestigd, dan is de overeenkomst ongeldig.
Per individuele actie mag slechts 1 sms worden verstuurd.
Maximale kosten per sms bedragen € 2,50 inclusief btw.

[Reactie gewijzigd door ErA op 23 juli 2024 01:56]

PhilipsFan @ErA • 29 december 2010 11:54

Nee, deze diensten zouden helemaal niet mogen bestaan. Zelfs 2,50 is i.h.a. nog idioot veel geld voor wat je krijgt. Als ik ooit minister-president word (zal meer een dictator zijn vrees ik) dan worden vanaf dag 1 alle betaalde sms-diensten verboden. En wie het toch probeert mag het 100-voudige terugbetalen aan de gebruiker en nog eens het 100-voudige aan mij voor de schatkist. Laffe honden zijn het.

i-chat @PhilipsFan • 29 december 2010 12:47

mijn stem heb je... de staatskas is al leeg zal sterker nog leger dan leeg, laten bloeden die honden,

mashell @PhilipsFan • 29 december 2010 13:40

Mee eens. Betaald SMS ontvangen zou gewoon niet moeten bestaan. Het moet anderso, als ik een weersbericht abonnement wil, kost me het aanmelden 1 5 euro SMS en zijn de volgende 100 ontvangen SMS gratis.

LessRam @mashell • 29 december 2010 15:59

Da's ook handig om mensen te verleiden een onzin SMS te sturen. Iedereen meteen 15 euro afhandig maken meteen met het eerste berichtje...... "Hey vriend, mag ik even je GSM lenen, moet even een vriend 1 sms-je sturen".

[Reactie gewijzigd door LessRam op 23 juli 2024 01:56]

joopykoopy 29 december 2010 11:06

Mensen, ik hoop dat dit onder het zelfde valt als die linkjes die telkens (werden) verzonden over MSN. Hiervoor heeft M$ een stille patch uit gebracht, dat je er niet meer op kunt klikken, en dus kopie-plak toe moet passen. Wel veilig, maar irritant.

Ik zal hier ff in een suppersubscript een fix posten, dat jullie tweakers toe kunnen passen op jullie MSN ^^
^{Om de linkjes weer te kunnen klikken:

1. Neem een hex-editor

2. open de msnmsgr.exe in de hex-editor

3. zoek naar de tekst "hotlinks" (zonder aanhalingstekens ofcource)

4. verander de h naar een g (of maak er een ander woordvan met evenveel tekens)

5. sla hem op, en je bent klaar, geniet van je klikbare linkjes op MSN!}

Hellsystem @joopykoopy • 29 december 2010 11:41

De nieuwe versie heeft jou patch niet nodig ... daar zijn links weer klikbaar...waarna de link eerst wordt gecheckt bij microsoft (is de link veilig) dan wordt je meteen doorgelaten..

herkent het systeem de link niet, dan moet je zelf op een knop drukken om alsnog toegang te krijgen....hierbij wordt tevens vermeld dat je het live netwerk verlaat...

[Reactie gewijzigd door Hellsystem op 23 juli 2024 01:56]

i-chat @Hellsystem • 29 december 2010 12:49

beetje jammer alleen dat zelfs een site als tweakers.net etc etc etc. al zo'n waarschuwing krijgt. - daarbij krijg je uiteindelijk dus wer het volgende ok volgende ok volgende finish effect, waarbij de 2 ok's overigens voor een toolbaar en een sypware installer gelden, en volgende voor bonafide installatie vragen - kortom 't werkt NIET...

[Reactie gewijzigd door i-chat op 23 juli 2024 01:56]

joopykoopy @Hellsystem • 29 december 2010 17:32

Ik ken veeeel mensen die NIET de nieuwste MSN willen gebruiken, omdat hij groot is, en je ook bepaalde functies niet meer hebt. Beetje jammer dat mensen op deze wijze worden gedwongen om die versie te gebruiken!

Marientjuh 29 december 2010 10:45

Bij deze hoop ik dan ook dat de stroom aan vervelende MSN spam mails stopt.

Alleen vraag ik me af waarom Microsoft niet reageert of ze actie hebben ondernomen? Dat is toch positief nieuws? Of doen ze dit om een mysterie te houden rondom de aanpak van het blokkeren?

thegve @Marientjuh • 29 december 2010 22:38

Deze actie maakt bar weinig uit denk ik. Dit is niet eens een druppel op een gloeiende plaat te noemen. De spam word waarschijnlijk verstuurd door botnets, waarvandaan ze dan mogelijk een Microsoft server als mailrelay hebben weten te gebruiken. Het enige wat ze nu hebben downgebracht zijn de websites waar de scams op draaien, die hebben ze snel genoeg weer ergens online gebracht.
Een gedachte die zo in me opkomt, is dat ze via de Live Messenger clients op gekraakte Windows machines op een of andere manier mail hebben weten te sturen via Live mail. Behalve dat ik de nieuwe naam toevallig weet heb ik MSN messenger al 10 jaar niet meer gezien, maar destijds waren hotmail en msn messenger nogal geintegreerd.

YopY @Marientjuh • 29 december 2010 11:11

Bij deze hoop ik dan ook dat de stroom aan vervelende MSN spam mails stopt.

Nee,

Sharky 29 december 2010 11:50

Wat ik me nog wel afvraag is hoe ze de mails verstuurden; Ik kreeg namelijk als afzender altijd iemand te zien die ik ken dus blijkbaar hadden ze wel beschikking over adresboeken en de naam van de eigenaar.
Ik geloof dat ik in totaal ook wel een stuk of 20-30 van die mails heb mogen ontvangen.

leuk_he @Sharky • 29 december 2010 13:50

Je moest dus een wachtwoord bij je email invullen. Dus men kent dan je emial+ww. In dat geval kan men via dat account dus gewoon mail versturen, inclusief toegang tot diens adresboeken..

Met veel mensen in je adresboek hoeven er maar een paar in te trappen.

Meijuh 29 december 2010 13:17

Ik vraag me af hoe die oplichters aan email adressen komen van mijn contactpersonen.

Maar ik vind het echt misselijkmakend dat er mensen zijn die op deze manier oplichten. Gruwelijk. Mensen die dit doen zijn pas zware criminelen en horen levenslang opgesloten te worden.

Dennisdn @Meijuh • 29 december 2010 16:05

Volgens mij zijn dit die sites waarop ze dan eerst met hun eigen msn inlog inloggen, en de sites gebruiken dan gewoon het adresboek om zichzelf door te sturen waardoor het ook van hen afkomstig lijkt.

Ik verbaas me er dagelijks over hoeveel mensen uit m'n contactenlijst er in trappen.

mashell 29 december 2010 13:43

Opvallend is dat het artikel suggereert dan Microsoft actie ondernomen heeft (om haar goede naam of met merkrecht op msn te beschermen) maar niet de politie of justitie om de slachtoffers te beschermen!

Elmo_nl @mashell • 29 december 2010 14:21

Heb jij ooit wel eens geprobeerd aangifte van valsheid in geschrifte te doen wegens een door jou ontvangen spam bericht op een politiebureau? Ik denk dat je eerst even mag blazen / een drugstest af moet nemen voor ze je vertellen dat ze hier niets mee kunnen.

*edit: goh, even gezocht of er ooit wel iemand aangifte heeft gedaan en kwam deze site tegen waar je blijkbaar wel aangifte van spam kunt doen: https://www.spamklacht.nl/

en daar staat helaas ook in:

Als spam wordt verstuurd van buiten Nederland, kan OPTA daar alleen tegen optreden wanneer de opdrachtgever zich in Nederland bevindt.

dus lijkt het mij vrij zinloos om voor elk spambericht dat je ontvangt een nieuwe klacht in te dienen

vul voor ieder nieuw spambericht een nieuw formulier in. Als u het spambericht meerdere keren heeft ontvangen (per dag of op verschillende dagen), kunt u het formulier herhaald gebruiken.

[Reactie gewijzigd door Elmo_nl op 23 juli 2024 01:56]

Rinzwind 29 december 2010 10:45

Ik denk ook dat de mailtjes gewoon via de Hotmail account verstuurd zijn door personen die zo leuk zijn om hun eigen inlogdata achter te laten op een gare site. Diverse mailtjes voorbij zien komen die inderdaad gewoon van de persoon zelf af lijken te komen. Hotmail checkt ook of een @hotmail adres daadwerkelijk van Hotmail afkomstig is.

Maar het is erg doorzichtig dat het om oplichting gaat. Sowieso zijn die sms scammers vuile klootzakken.. Om het zomaar te zeggen. Ook in de brievenbus laatst iets gehad met kras open en win!!! Met in de kleine lettertjes dat het om een abonnement gaat. Echt raar dat dit mag. Dit is gewoon misleiding. De telecombranche kan zichzelf niet reguleren blijkt. Providers en aanbieders doen niets. Er lijkt ietwat vooruitgang te komen, maar het blijft ellende. Toch gewoon ook zelf opletten. Net als die gratis iPhone zut...

Raar dat mensen erin trappen. Kinderen tja.. Die gewoon prepaid geven... Je kunt al deze abonnementen blokkeren via http://www.smsdienstenfilter.nl/ . Heb ik ook maar gedaan.. gebruik geen sms automatische diensten

[Reactie gewijzigd door Rinzwind op 23 juli 2024 01:56]

thegve @Rinzwind • 29 december 2010 22:43

SMS diensten filter is ook geen wettelijke verplichting, dit is iets van de branche zelf. De minister is wel van plan hier wat aan te gaan doen zag ik laatst toevallig op radar.

Grappig detail: ik vind nergens een privacy statement op die sms diensten filter website. Gezien dit een website is van een commerciële instelling danwel een private stichting, is dat opzich zelf ook al behoorlijk discutabel.

AukeWz 29 december 2010 11:09

Ik moet zeggen dat ik dit soort mailtjes het laatste jaar ook heel vaak heb ontvangen. Mooi dat hier eindelijk actie tegen is ondernomen.

Probleem blijft dat veel mensen heel makkelijk hun inloggegevens achterlaten op een site om 'te kijken wie je heeft geblokt' of iets dergelijks. Vervolgens worden via de buitgemaakte accounts spam-mails verstuurd om zo nog meer slachtoffers te maken (en kennelijk ook om mensen nog veel geld af te troggelen...).
Een goede vervolg stap zou misschien zijn dat Microsoft de wachtwoorden van de 'versturende accounts' zou resetten zodat je niet zo snel herhalingen krijgt....

Overigens waren de mails meestal wel makkelijk te herkennen aan de titel, die bijna altijd iets was in de trend van: "Persoon X wenst/hoopt dat ..." of "Persoon Y heeft je gespot"

Op dit item kan niet meer gereageerd worden.

Tientallen domeinen sms-oplichtersbende onbereikbaar gemaakt - update

Lees meer

IT-banen

Reacties (80)

Sorteer op:

Weergave: