Hoe werkt #eventviewer-scam


Onlangs ben ik gebeld door een Engelstalige medewerker van Microsoft. Althans, de betreffende dame stelde zichzelf zo voor. In niet geheel vlekkeloos Engels probeerde ze mij ervan te overtuigen dat er iets heel erg mis was met mijn computer.

Het is de oplettende lezer waarschijnlijk al meteen duidelijk: hier dreigde door scammers/oplichters een val opengezet te worden met de bedoeling mij erin te laten tuimelen: de #eventviewer -scam.

Toch ging ik een klein stukje in het gesprek mee. Twee redenen:

  1. Tijd is geld en door ‘de andere kant’ bezig te houden konden ze in ieder geval bij een ander niets doen.
  2. Pure nieuwsgierigheid, ik wilde graag weten welke truc men uit de hoge hoed zou toveren. Ofwel: hoe werken ze deze keer?

eventviewer

In het verleden

Ik ben in het verleden al vaker telefonisch benaderd door oplichters die zich uitgaven voor helpdeskmensen van Microsoft.

  • De medewerker probeert mij te overtuigen van zowel hun legitimiteit als de ernstige bedreiging. Men laat de argeloze gebruiker wat commando’s intypen waardoor er op een gegeven moment een groot getal in beeld komt. Dat getal is zogenaamd het bewijs. Toen ik ‘de andere kant’ vertelde dat dit getal in heel veel scam-waarschuwingen op internet opdook was het gesprek ineens uit. Uiteraard houd ik in de gaten wat voor commando’s men mij wilde laten intypen: allemaal veilig.
  • Ik vertel bij de volgende gelegenheid tegen de 'medewerkster' dat ik helemaal geen Windows gebruik, maar Linux. Die uitvlucht kende ze nog niet, want daarop vertelde ze me dat ze ‘me van de lijst zouden halen’. Einde gesprek.

 De eventviewer-scam

Terug naar het onderwerp van deze blog, de ervaring van deze week. Aan de hand van dit gesprek laat ik zien hoe men te werk dacht te gaan om mijn gegevens en banktegoeden te ontfutselen. Het gesprek werd in het Engels gevoerd, ik beperk me hier tot de globale vertaling ervan. Omwille van de leesbaarheid en de lengte van dit artikel is het weergegeven gesprek ingekort.

U spreekt met de helpdesk van Microsoft. Er is een ernstig beveiligingsprobleem geconstateerd.

Ik gebruik geen Windows, ik gebruik Linux.

Vorige keer werkte dit, nu is de medewerker aanhoudender en weet ze hoe ze moet antwoorden.

Ik zie toch echt een licentie op uw adres. Dan ga ik die blokkeren.

U spreekt Engels, waarom word ik niet door een Nederlandse medewerker gebeld? Er is een Nederlandse vestiging van Microsoft.

We bellen vanuit een speciale afdeling en die is Engelstalig. Er werken wel 1000 mensen op deze afdeling.

Inderdaad is op de achtergrond het geluid te horen van een groot call-centre. Ben ik nu nog niet overtuigd?

Ik krijg regelmatig updates van Windows binnen, waarom wordt een beveiligingsprobleem niet via die updates aangepakt?

We communiceren anders, ik zal u laten zien hoe wij urgente berichten bij u krijgen.

Kijk eens aan, we worden concreter. Er wordt hier een psychologisch spelletje gespeeld. Zeg maar: er wordt honing of stroop gesmeerd waarop het vliegje vast komt te zitten. We hebben nu verschillende triggers gehad. Allereerst om het vertrouwen te winnen Microsoft, helpdesk. Dan moet ik bang worden gemaakt met bedreiging, blokkade. En nu communicatie, daarna komt oplossing. En bovendien, alles moet nu heel snel. Zogenaamd omdat het beveiligingsprobleem acuut wordt. In werkelijkheid om jou geen tijd te geven na te denken over wat er gebeurt.

Verschillende triggers

              • Vertrouwen winnen
              • Acute bedreiging
              • (Exclusieve) oplossing
              • Haast geboden


Uiteraard ben ik benieuwd naar de volgende stap.

Gaat u mij nu een bepaald getal laten zoeken?

Men zou door deze vraag gewaarschuwd kunnen zijn dat ze niet te maken hebben met een al te argeloze consument. Deze methode is in het verleden al eens gebruikt. Maar men gaat door.

Nee, ik zal u bewijzen hoe wij met u communiceren.

Wat moet ik doen?

De volgende fase duurt heel wat langer dan ik kan weergeven. Ik 'versta' het allemaal niet meteen, ik doe dingen (opzettelijk) verkeerd en onhandig. Enerzijds kost dat tijd, anderzijds overtuigt dat ‘de andere kant’ ervan dat ik tóch die argeloze consument ben.

Druk Linkse-Windowstoets in, samen met de R. Er wordt een venster geopend, waarin je een commando kunt typen

Gedaan

Type nu: eventvwr

Gedaan

Wat ziet u nu op het scherm?

Ik zie een venster.

De eventviewer of logboeken

Het venster dat wordt geopend is van ‘eventviewer’, ofwel: ‘logboeken’. Hier zijn allerlei mededelingen te zien over het besturingssysteem. Mededelingen waar de doorsnee-gebruiker weinig aan heeft, voor systeembeheerders en andere experts is hier informatie uit te halen over problemen en optimalisaties. Het venster is verdeeld in allerlei mogelijke tabbladen. Door links te klikken op ‘aangepaste weergave’ en daarna op ‘beheergebeurtenissen’ krijg je een overzicht waar je als leek van zou kunnen schrikken. In mijn voorbeeld zie je maar liefst 38551 verschillende waarschuwingen en fouten staan. Allemaal dingen waar je helemaal niet van hoeft te schrikken. Het meeste betreft mededelingen die je zou kunnen vergelijken met (waarschuwing) ‘ik sla met de fiets nu rechts af’… of (fout) 'Ik kan niet rechtsaf, want die straat is éénrichtingsverkeer'. Kortom, voor de meeste consumenten helemaal niet belangrijk, het besturingssysteem lost dat allemaal prima op.

Ziet u daar meer dan 500 fouten en waarschuwingen?

Ja.

Ziet u wel, dan is het heel erg! Er moet snel wat gebeuren!

Op dit moment geeft de ‘medewerkster’ de telefoon door aan de ‘expert’, die mij gaat helpen het probleem op te lossen. Tijd om het gesprek te beëindigen, want ik laat niemand acties uitvoeren op mijn computer! We beëindigen in stijl:

Dag, hoe gaat het met u?

Prima.

Wat heeft u op uw scherm staan?

Ik zie een venster open. Van mijn browser.

Dat is verrassend, want die opdracht had ik natuurlijk niet gehad van de ‘dame’.

Wat ziet u daar?

Ik zal het u vertellen. Ik zit hier op: https://www.answers.microsoft.com/eventviewer-scam 

Dit adres is niet helemaal juist, maar voor het gesprek voldeed het. Het onderwerp wordt op die site overigens inderdaad besproken.

Even was er een, gelukkig onverstaanbaar, gevloek aan de andere kant. Toen was het gesprek klaar, er werd opgehangen.

Wat had er nu kunnen gebeuren?

Als de oplichtende ‘expert’ zijn gang had kunnen gaan, dan waren er bijvoorbeeld de volgende mogelijkheden:

  • Ofwel ik word naar een website gestuurd waar ik een ‘beveiligingsupdate’ kan downloaden. In feite installeer ik dan malware, die mijn gegevens kan kapen of versleutelen. Zonder betaling ben je dan de toegang tot je kostbare bestanden kwijt. Met gekaapte gegevens kan de hacker/scammer inloggegevens van mijn bank te pakken krijgen en raak ik een hoop (nou ja) geld kwijt.
  • Ofwel de oplichter laat mij een volstrekt legitiem programma downloaden en installeren: Teamviewer. Met dit programma kun je met toestemming het systeem van een ander overnemen. Handig als je iemand wil helpen, maar in dit geval erg fout. De scammer zal dan mijn systeem overnemen en kan zelf allerlei nare malware en ransomware installeren.
  • De oplichter had me daarnaast een klein bedragje laten betalen, liefst meteen en via internetbankieren, om toegang te krijgen tot een bepaalde beveiligingsoplossing. Ondertussen is er via Teamviewer malware, waarschijnlijk in de vorm van een keylogger, geïnstalleerd, waarmee exact te zien is welke codes ik invoer. Na de kleine betaling zal de oplichter proberen mijn bankrekening te plunderen.

Hoe dan ook: het kost geld. En banken zullen je in dit soort gevallen niets vergoeden. Het is je eigen schuld. Net zoals een verzekeringsmaatschappij die je bij inbraak ook niets vergoed als je zelf de ramen en deuren had opengezet.

 

 

Benaderen via mail en telefoon

Oplichters zullen op allerlei manieren proberen toegang tot je computer, telefoon en gegevens te krijgen. Wat je het beste kunt doen als je op deze manier wordt benaderd: ophangen. En uiteraard klik je nooit zomaar op links in mailtjes. Zeker in de drukke decembermaand, of in vakantieperiodes, krijg je vaak van dat soort ongein in je mailbox.

Het mag duidelijk zijn dat het voor bedrijven als Microsoft ondoenlijk is om álle gebruikers van Windows telefonisch te benaderen om te waarschuwen voor beveiligingsproblemen. En dat gebeurt dan dus ook niet!


(c) 2017 Hans van Gemert


Bronnen:

  • eigen ervaring en eigen schermafdrukken
  • Computer!totaal, januari 2018
  • Overige afbeeldingen: pixabay

Overzicht computerveiligheid

Meer interessante blogs over digitale veiligheid

Beloon de maker en jezelf

Word lid
Comment and receive 100 YP 100
IAMNEWHERE
#iamnewhere I would like to add myself between you on YOORS! So let me propose. I am Hilda and use on Yoors the name Klons. Like you, I like to make blogs and also delve into new ideas and stories of your. How great that it can be here. In addition to making blogs, I like to do archery, kayaking, rides in my spare time but then on the back of the bike. Lead a self-sufficient life using own vegetable garden, solar panels, electric car, hot water solar system, planting acaciabos for future firewood, wood burner, herb garden. Walking in nature, hobby photography and reading. Oops, almost forgetting what I really like to do is cook and bake. Delicious recipes I will irrevocably share here on Yoors. Who still has tips for writing a book, please. That's high on my to-do list. Love and see you all soon, Hilda (Clons)
Are you already a podcast fan?
Personally, I listen to a podcast every day. I regularly put on Yoors a podcast that belongs to the topic. That podcast winds popularity is not without reason: it is a deepening in a particular subject, engaging conversations, humor, education and you can get out of your bubble by listening to other insights and ideas. The offer of podcasts is infinite, so there is a podcast title on any topic you can think of. Most podcasts are free and easy to listen to on PC, Tablet or on your Phone. The possibilities are endless. Every hobby or topic can be found within this medium. You can listen anytime, you don't have to stay home. For example, in the train, tram or in the car. You get inspired or hear something new! Just like a good book or a beautiful movie, a beautiful podcast can be moved and/or give you new insights. It is content and not volatile. A few examples: What awaits you next week? What can you take into account at work and in your relationships? And what should you especially not do? Your Podcasthoroscope can tell you more! Recently, a new podcasthoroscope is waiting for you every week. Astrologer Nora, known from @indesterren on Instagram, tells you all about work, relationships and love. The podcast gives you your horoscope in four minutes and a huge motivation boost. So start your week fresh with a little prior knowledge. Listen to the podcast here. Let's talk about sex! Exactly that does Excited, the new weekly Day and Night podcast about sex. Why is everyone so obsessed with screwing? And what does porn actually say about our actual sexual needs? In Excited Haroon Ali and Yora Rienstra talk about sex, in all shapes and sizes. As Ihbti'ers, Haroon and Yora don't want to think in boxes and they don't have a heteronormative view of sex. They look at their own prejudices and dare to talk about everything. The first three episodes, porn, penetration and downs are now available! Another very nice tip is De Leeuw Lult. Recently Paul de Leeuw has his own podcast in which he receives regular friends of the show like Richard Groenendijk and Hans Kesting every week to go through the week together. And did you know that you can submit questions for Paul and his guests via Friend of the Show? This week's episode this week is the theme “Life and Death”. Rob Jetten is a guest. Together with meeluller Richard Groenendijk they talk about homosexual hatred. In addition, journalist Michal Citroen wants to talk about her book You are not expected by anyone. This is a poignant story of Jews who survived the camps and the hiding and returned to a cold and cold Netherlands. Listen here. This is the first episode of Are you already a podcast fan?



57 comments