Hoe werkt #eventviewer-scam


Onlangs ben ik gebeld door een Engelstalige medewerker van Microsoft. Althans, de betreffende dame stelde zichzelf zo voor. In niet geheel vlekkeloos Engels probeerde ze mij ervan te overtuigen dat er iets heel erg mis was met mijn computer.

Het is de oplettende lezer waarschijnlijk al meteen duidelijk: hier dreigde door scammers/oplichters een val opengezet te worden met de bedoeling mij erin te laten tuimelen: de #eventviewer -scam.

Toch ging ik een klein stukje in het gesprek mee. Twee redenen:

  1. Tijd is geld en door ‘de andere kant’ bezig te houden konden ze in ieder geval bij een ander niets doen.
  2. Pure nieuwsgierigheid, ik wilde graag weten welke truc men uit de hoge hoed zou toveren. Ofwel: hoe werken ze deze keer?

eventviewer

In het verleden

Ik ben in het verleden al vaker telefonisch benaderd door oplichters die zich uitgaven voor helpdeskmensen van Microsoft.

  • De medewerker probeert mij te overtuigen van zowel hun legitimiteit als de ernstige bedreiging. Men laat de argeloze gebruiker wat commando’s intypen waardoor er op een gegeven moment een groot getal in beeld komt. Dat getal is zogenaamd het bewijs. Toen ik ‘de andere kant’ vertelde dat dit getal in heel veel scam-waarschuwingen op internet opdook was het gesprek ineens uit. Uiteraard houd ik in de gaten wat voor commando’s men mij wilde laten intypen: allemaal veilig.
  • Ik vertel bij de volgende gelegenheid tegen de 'medewerkster' dat ik helemaal geen Windows gebruik, maar Linux. Die uitvlucht kende ze nog niet, want daarop vertelde ze me dat ze ‘me van de lijst zouden halen’. Einde gesprek.

 De eventviewer-scam

Terug naar het onderwerp van deze blog, de ervaring van deze week. Aan de hand van dit gesprek laat ik zien hoe men te werk dacht te gaan om mijn gegevens en banktegoeden te ontfutselen. Het gesprek werd in het Engels gevoerd, ik beperk me hier tot de globale vertaling ervan. Omwille van de leesbaarheid en de lengte van dit artikel is het weergegeven gesprek ingekort.

U spreekt met de helpdesk van Microsoft. Er is een ernstig beveiligingsprobleem geconstateerd.

Ik gebruik geen Windows, ik gebruik Linux.

Vorige keer werkte dit, nu is de medewerker aanhoudender en weet ze hoe ze moet antwoorden.

Ik zie toch echt een licentie op uw adres. Dan ga ik die blokkeren.

U spreekt Engels, waarom word ik niet door een Nederlandse medewerker gebeld? Er is een Nederlandse vestiging van Microsoft.

We bellen vanuit een speciale afdeling en die is Engelstalig. Er werken wel 1000 mensen op deze afdeling.

Inderdaad is op de achtergrond het geluid te horen van een groot call-centre. Ben ik nu nog niet overtuigd?

Ik krijg regelmatig updates van Windows binnen, waarom wordt een beveiligingsprobleem niet via die updates aangepakt?

We communiceren anders, ik zal u laten zien hoe wij urgente berichten bij u krijgen.

Kijk eens aan, we worden concreter. Er wordt hier een psychologisch spelletje gespeeld. Zeg maar: er wordt honing of stroop gesmeerd waarop het vliegje vast komt te zitten. We hebben nu verschillende triggers gehad. Allereerst om het vertrouwen te winnen Microsoft, helpdesk. Dan moet ik bang worden gemaakt met bedreiging, blokkade. En nu communicatie, daarna komt oplossing. En bovendien, alles moet nu heel snel. Zogenaamd omdat het beveiligingsprobleem acuut wordt. In werkelijkheid om jou geen tijd te geven na te denken over wat er gebeurt.

Verschillende triggers

              • Vertrouwen winnen
              • Acute bedreiging
              • (Exclusieve) oplossing
              • Haast geboden


Uiteraard ben ik benieuwd naar de volgende stap.

Gaat u mij nu een bepaald getal laten zoeken?

Men zou door deze vraag gewaarschuwd kunnen zijn dat ze niet te maken hebben met een al te argeloze consument. Deze methode is in het verleden al eens gebruikt. Maar men gaat door.

Nee, ik zal u bewijzen hoe wij met u communiceren.

Wat moet ik doen?

De volgende fase duurt heel wat langer dan ik kan weergeven. Ik 'versta' het allemaal niet meteen, ik doe dingen (opzettelijk) verkeerd en onhandig. Enerzijds kost dat tijd, anderzijds overtuigt dat ‘de andere kant’ ervan dat ik tóch die argeloze consument ben.

Druk Linkse-Windowstoets in, samen met de R. Er wordt een venster geopend, waarin je een commando kunt typen

Gedaan

Type nu: eventvwr

Gedaan

Wat ziet u nu op het scherm?

Ik zie een venster.

De eventviewer of logboeken

Het venster dat wordt geopend is van ‘eventviewer’, ofwel: ‘logboeken’. Hier zijn allerlei mededelingen te zien over het besturingssysteem. Mededelingen waar de doorsnee-gebruiker weinig aan heeft, voor systeembeheerders en andere experts is hier informatie uit te halen over problemen en optimalisaties. Het venster is verdeeld in allerlei mogelijke tabbladen. Door links te klikken op ‘aangepaste weergave’ en daarna op ‘beheergebeurtenissen’ krijg je een overzicht waar je als leek van zou kunnen schrikken. In mijn voorbeeld zie je maar liefst 38551 verschillende waarschuwingen en fouten staan. Allemaal dingen waar je helemaal niet van hoeft te schrikken. Het meeste betreft mededelingen die je zou kunnen vergelijken met (waarschuwing) ‘ik sla met de fiets nu rechts af’… of (fout) 'Ik kan niet rechtsaf, want die straat is éénrichtingsverkeer'. Kortom, voor de meeste consumenten helemaal niet belangrijk, het besturingssysteem lost dat allemaal prima op.

Ziet u daar meer dan 500 fouten en waarschuwingen?

Ja.

Ziet u wel, dan is het heel erg! Er moet snel wat gebeuren!

Op dit moment geeft de ‘medewerkster’ de telefoon door aan de ‘expert’, die mij gaat helpen het probleem op te lossen. Tijd om het gesprek te beëindigen, want ik laat niemand acties uitvoeren op mijn computer! We beëindigen in stijl:

Dag, hoe gaat het met u?

Prima.

Wat heeft u op uw scherm staan?

Ik zie een venster open. Van mijn browser.

Dat is verrassend, want die opdracht had ik natuurlijk niet gehad van de ‘dame’.

Wat ziet u daar?

Ik zal het u vertellen. Ik zit hier op: https://www.answers.microsoft.com/eventviewer-scam 

Dit adres is niet helemaal juist, maar voor het gesprek voldeed het. Het onderwerp wordt op die site overigens inderdaad besproken.

Even was er een, gelukkig onverstaanbaar, gevloek aan de andere kant. Toen was het gesprek klaar, er werd opgehangen.

Wat had er nu kunnen gebeuren?

Als de oplichtende ‘expert’ zijn gang had kunnen gaan, dan waren er bijvoorbeeld de volgende mogelijkheden:

  • Ofwel ik word naar een website gestuurd waar ik een ‘beveiligingsupdate’ kan downloaden. In feite installeer ik dan malware, die mijn gegevens kan kapen of versleutelen. Zonder betaling ben je dan de toegang tot je kostbare bestanden kwijt. Met gekaapte gegevens kan de hacker/scammer inloggegevens van mijn bank te pakken krijgen en raak ik een hoop (nou ja) geld kwijt.
  • Ofwel de oplichter laat mij een volstrekt legitiem programma downloaden en installeren: Teamviewer. Met dit programma kun je met toestemming het systeem van een ander overnemen. Handig als je iemand wil helpen, maar in dit geval erg fout. De scammer zal dan mijn systeem overnemen en kan zelf allerlei nare malware en ransomware installeren.
  • De oplichter had me daarnaast een klein bedragje laten betalen, liefst meteen en via internetbankieren, om toegang te krijgen tot een bepaalde beveiligingsoplossing. Ondertussen is er via Teamviewer malware, waarschijnlijk in de vorm van een keylogger, geïnstalleerd, waarmee exact te zien is welke codes ik invoer. Na de kleine betaling zal de oplichter proberen mijn bankrekening te plunderen.

Hoe dan ook: het kost geld. En banken zullen je in dit soort gevallen niets vergoeden. Het is je eigen schuld. Net zoals een verzekeringsmaatschappij die je bij inbraak ook niets vergoed als je zelf de ramen en deuren had opengezet.

 

 

Benaderen via mail en telefoon

Oplichters zullen op allerlei manieren proberen toegang tot je computer, telefoon en gegevens te krijgen. Wat je het beste kunt doen als je op deze manier wordt benaderd: ophangen. En uiteraard klik je nooit zomaar op links in mailtjes. Zeker in de drukke decembermaand, of in vakantieperiodes, krijg je vaak van dat soort ongein in je mailbox.

Het mag duidelijk zijn dat het voor bedrijven als Microsoft ondoenlijk is om álle gebruikers van Windows telefonisch te benaderen om te waarschuwen voor beveiligingsproblemen. En dat gebeurt dan dus ook niet!


(c) 2017 Hans van Gemert


Bronnen:

  • eigen ervaring en eigen schermafdrukken
  • Computer!totaal, januari 2018
  • Overige afbeeldingen: pixabay

Overzicht computerveiligheid

Meer interessante blogs over digitale veiligheid

Beloon de maker en jezelf

Word lid