Forum Weblog Zoek Actieve Items Nieuws Columns Reviews Previews Specials Archief

Computers gegijzeld na nepmail Bol.com

Redactie

Cybercriminelen hebben vrijdag geprobeerd Nederlanders op te lichten. Ze stuurden een mail rond over een zogenaamde bestelling bij Bol.com. Als mensen de bijlage openen, nemen de afzenders de computer over. Zij eisen vervolgens losgeld van de gedupeerden. Dat heeft Bol.com aan het ANP laten weten.

Meerdere klanten hebben vrijdag contact opgenomen met het bedrijf. Het is niet bekend hoeveel mensen de dupe zijn geworden. Sommige oplichtingsmails zijn verstuurd vanuit het adres klantenservice@bol.com. "Wij sturen nooit mails vanuit dat adres, mensen kunnen het daaraan herkennen. Bovendien is de bijlage een zip-bestand. Zulke bestanden versturen wij nooit", aldus een woordvoerster. De webwinkel zoekt uit of aangifte kan worden gedaan.

Help ons; deel dit item als je het leuk vond

Heb je een leuk of interessant bericht gevonden dat je graag op FOK! terug ziet? Tip ons dan via de submit!

Zoek jij altijd de leukste nieuwtjes en kun je daar leuk over schrijven? Meld je aan als nieuwsposter!

18 reacties

zaterdag 22 november 2014, 07:43 uur #1

RijnaerdtDenVosch

quote:
"Wij sturen nooit mails vanuit dat adres, mensen kunnen het daaraan herkennen. Bovendien is de bijlage een zip-bestand. Zulke bestanden versturen wij nooit"

Ja alsof mensen van ieder bedrijf gaan bijhouden vanaf welke adressen ze wel of niet mailen (klantenservice@bol.com lijkt me in ieder geval zeer valide) of wat voor bestanden ze sturen.

quote:
De webwinkel zoekt uit of aangifte kan worden gedaan.

Yeah right, tegen wie

Overigens is dit uiteraard niet aan bol.com te wijten. Mensen moeten gewoon niet zo stom zijn om een random attachment genaamd "factuur.pdf.exe" te openen.

Maar de echte oorzaak ligt bij email, dat protocol is te brak voor woorden. Afzender zegt niets, iedereen kan vanaf ieder willekeurig adres (ook vanaf andermans domein) emails sturen. Tijd dat daar eens vervanging voor komt, iets met private/public keys als identificatie.

zaterdag 22 november 2014, 08:01 uur #2

spoorrails

Ontspoort

quote:
Op zaterdag 22 november 2014 @ 07:43 schreef RijnaerdtDenVosch het volgende:

[..]

Ja alsof mensen van ieder bedrijf gaan bijhouden vanaf welke adressen ze wel of niet mailen (klantenservice@bol.com lijkt me in ieder geval zeer valide) of wat voor bestanden ze sturen.

[..]

Yeah right, tegen wie

Overigens is dit uiteraard niet aan bol.com te wijten. Mensen moeten gewoon niet zo stom zijn om een random attachment genaamd "factuur.pdf.exe" te openen.

Maar de echte oorzaak ligt bij email, dat protocol is te brak voor woorden. Afzender zegt niets, iedereen kan vanaf ieder willekeurig adres (ook vanaf andermans domein) emails sturen. Tijd dat daar eens vervanging voor komt, iets met private/public keys als identificatie.

Mwah... .zip .exe, dan weet je al gauw dat niet goed zit.

Die aangifte kijken ze om die reden nog naar

zaterdag 22 november 2014, 08:29 uur #3

RijnaerdtDenVosch

quote:
Op zaterdag 22 november 2014 @ 08:01 schreef spoorrails het volgende:
Mwah... .zip .exe, dan weet je al gauw dat niet goed zit.

Ja precies, dus gewoon common sense gebruiken, en niet door bij te houden welke bedrijven wat precies wel of niet sturen.

quote:
Die aangifte kijken ze om die reden nog naar

Welke aangifte?

Wat valt er aan te geven, er zijn geen verdachten.

zaterdag 22 november 2014, 08:39 uur #4

Claude_Viole

Loopt te kloten...

Hebben ze die mensen die dit virus maken al te pakken? Neem aan dat er op dat kutvolk wel een klopjacht gemaakt zal worden?
Gewoon eentje als voorbeeld stellen en voor tientallen jaren in de bak pleuren en al zijn inkomsten afnemen.

Vroeger bij het Melissa en I Love You virus werd er ook een klopjacht gemaakt, maar tegenwoordig doen ze dat niet meer.

zaterdag 22 november 2014, 09:27 uur #5

ansitermiet

quote:
Op zaterdag 22 november 2014 @ 08:39 schreef Claude_Viole het volgende:
Hebben ze die mensen die dit virus maken al te pakken? Neem aan dat er op dat kutvolk wel een klopjacht gemaakt zal worden?
Gewoon eentje als voorbeeld stellen en voor tientallen jaren in de bak pleuren en al zijn inkomsten afnemen.

Vroeger bij het Melissa en I Love You virus werd er ook een klopjacht gemaakt, maar tegenwoordig doen ze dat niet meer.

komt omdat het geen zin heeft.
Die lui zijn onvindbaar, en het is nogal een verspilling van mankracht om een klopjacht te maken op zulke virussen.

Beter is het om het domme volk op te leiden zodat ze die zip-files niet openen.

Zolang je zelf administrator bent op je eigen systeem, je het verdomt om een fatsoenlijke virusscanner en malwarebytes te draaien en je overal op klikt waar je op kan klikken dan verdien je gewoon een geinfecteerde machine.
Al dat gejank over dit soort overgenomen systemen heb ik dan ook geen medelijden mee.

zaterdag 22 november 2014, 09:35 uur #6

RijnaerdtDenVosch

quote:
Op zaterdag 22 november 2014 @ 08:39 schreef Claude_Viole het volgende:
Hebben ze die mensen die dit virus maken al te pakken? Neem aan dat er op dat kutvolk wel een klopjacht gemaakt zal worden?

Klopjacht

Onvindbaar natuurlijk. Een random Rus flikkert wat online vanuit een internetcafe via een paar proxy's en Tor. Iedere cent die men daar aan besteedt is weggegooid geld.

zaterdag 22 november 2014, 10:01 uur #7

ShiftyX

quote:
Op zaterdag 22 november 2014 @ 08:01 schreef spoorrails het volgende:

[..]

Mwah... .zip .exe, dan weet je al gauw dat niet goed zit.

Die aangifte kijken ze om die reden nog naar

Ik denk dat je schrikt van het aantal mensen dat geen idee heeft wat welke extentie betekent. Tuurlijk trappen jij en ik er niet in, maar ik vrees bijvoorbeeld voor mijn opa en oma.

zaterdag 22 november 2014, 10:10 uur #8

wiers

Wie is de Mol.

zaterdag 22 november 2014, 10:12 uur #9

AlwaysConnected

Alwaysconnected

Kan dit virus ook kwaad op Android en ios?

zaterdag 22 november 2014, 10:20 uur #10

ansitermiet

quote:
Op zaterdag 22 november 2014 @ 10:12 schreef AlwaysConnected het volgende:
Kan dit virus ook kwaad op Android en ios?

nee, dit zijn Windows virussen.
.exe werkt niet op *nix/*nux.

Virussen voor Android en iOS zitten meestal ingebakken in apps die je krijgt als je gebruik maakt van niet-officiele appstores.
Iedereen die z'n toestel gaat rooten en gebruik gaat maken van niet-officiele appstores speelt met vuur.

zaterdag 22 november 2014, 11:05 uur #11

witvierkantje

Dat die advocaten gaan betalen en dan geloven dat ze de gegevens weer terug krijgen. Zijn ze nou ECHT zo dom ?

zaterdag 22 november 2014, 11:13 uur #12

mvdejong

Home is where the cat is.

quote:
Op zaterdag 22 november 2014 @ 11:05 schreef witvierkantje het volgende:
Dat die advocaten gaan betalen en dan geloven dat ze de gegevens weer terug krijgen. Zijn ze nou ECHT zo dom ?

Degenen die deze acties opzetten zullen ze inderdaad de sleutels geven om de gegevens terug te krijgen. Als ze dat niet zouden doen, dan zou in korte tijd niemand meer geld geven, door "betrouwbaar" te zijn zullen veel mensen, zoals deze advocaten, de economisch afweging maken en betalen.

Overigens zou ik de systeem-beheerder van dat advocaten-kantoor toch eens willen vragen of het woord "backup" hem of haar bekend voorkomt. Wat een ongeorganiseerde kutzooi daar, vermoedelijk had de eerste de beste harddisk-crash dus ook het kantoor aan de rand van de afgrond gebracht.

Sam the American Eagle : You, sir, are a demented, sick, degenerate, barbaric, naughty freako!
Alice Cooper : Why, thank you!
Sam the American Eagle : Freakos: One. Civilization: Zero.

Redactie Frontpage

zaterdag 22 november 2014, 11:40 uur #13

Crazy Harry

quote:
Op zaterdag 22 november 2014 @ 07:43 schreef RijnaerdtDenVosch het volgende:
Ja alsof mensen van ieder bedrijf gaan bijhouden vanaf welke adressen ze wel of niet mailen (klantenservice@bol.com lijkt me in ieder geval zeer valide) of wat voor bestanden ze sturen.

Niet alleen is het adres zeer valide, ook is de bewering van bol.com niet waar.
Ik heb mijn mail nagekeken omdat ik de bewering niet geloofde en heb 4 e-mails uit het verleden vanuit dit adres ontvangen welke zeker authentiek vanuit bol.com zijn gekomen. Hier zit bijvoorbeeld een reactie tussen op een vraag gesteld via een formulier op bol.com

De discussie is niet privacy tegenover veiligheid maar vrijheid tegenover controle
Overzicht privacy-inperkende maatregelen/wetten/voorstellen
We don't stop playing because we grow old; we grow old because we stop playing. ― George Bernard Shaw

zaterdag 22 november 2014, 14:23 uur #14

Lkw

²³³³²³²³²³²³²³²³²²³²²

quote:
Op zaterdag 22 november 2014 @ 08:29 schreef RijnaerdtDenVosch het volgende:
Welke aangifte? Wat valt er aan te geven, er zijn geen verdachten.

Natuurlijk zijn er wel verdachten, ze zijn alleen (nog) niet bekend. Als er bij jou wordt ingebroken, weet je zeer waarschijnlijk ook niet wie de daders zijn geweest, maar dan kun je nog wel aangifte doen. Zou een mooie boel worden als dat alleen maar mogelijk is in gevallen dat je de daders persoonlijk kent.

Stop the world, I want to get out.

zaterdag 22 november 2014, 15:30 uur #15

ansitermiet

quote:
Op zaterdag 22 november 2014 @ 11:13 schreef mvdejong het volgende:

[..]

Degenen die deze acties opzetten zullen ze inderdaad de sleutels geven om de gegevens terug te krijgen. Als ze dat niet zouden doen, dan zou in korte tijd niemand meer geld geven, door "betrouwbaar" te zijn zullen veel mensen, zoals deze advocaten, de economisch afweging maken en betalen.

Overigens zou ik de systeem-beheerder van dat advocaten-kantoor toch eens willen vragen of het woord "backup" hem of haar bekend voorkomt. Wat een ongeorganiseerde kutzooi daar, vermoedelijk had de eerste de beste harddisk-crash dus ook het kantoor aan de rand van de afgrond gebracht.

ik ken tenminste 1 geval waarin de gegevens NIET werden teruggegeven. Het geld was je kwijt, en de toegang tot je machine ook.

zaterdag 22 november 2014, 16:28 uur #16

mvdejong

Home is where the cat is.

quote:
Op zaterdag 22 november 2014 @ 11:40 schreef Crazy Harry het volgende:

[..]

Niet alleen is het adres zeer valide, ook is de bewering van bol.com niet waar.
Ik heb mijn mail nagekeken omdat ik de bewering niet geloofde en heb 4 e-mails uit het verleden vanuit dit adres ontvangen welke zeker authentiek vanuit bol.com zijn gekomen. Hier zit bijvoorbeeld een reactie tussen op een vraag gesteld via een formulier op bol.com

Het "From:" adres is inderdaad een valide adres van bol.com, dus daar spreken ze niet echt de waarheid, maar dat soort adressen heeft geen waarde, daar kun je als verzender alles van maken. Wat verder in de headers kijkend is wel duidelijk dat de mail niet vanuit het bol.com mail-servers komt, dus het is niet iets waar zij iets aan kunnen doen, ze zijn niet gehacked.

Een groot probleem is natuurlijk dat in Windows de default-instelling is dat je geen extensions ziet, zodat voor de gemiddelde gebruiker niet direct te zien is dat de inhoud van het zipje een .exe is, en dus zeer twijfelachtig. Die "hide extensions" default in Windows draagt naar mijn idee heel veel bij aan de penetratie van virussen en andere malware.

Sam the American Eagle : You, sir, are a demented, sick, degenerate, barbaric, naughty freako!
Alice Cooper : Why, thank you!
Sam the American Eagle : Freakos: One. Civilization: Zero.

zaterdag 22 november 2014, 17:22 uur #17

HMaster-II

<3 HMistress

quote:
Op zaterdag 22 november 2014 @ 07:43 schreef RijnaerdtDenVosch het volgende:

Overigens is dit uiteraard niet aan bol.com te wijten. Mensen moeten gewoon niet zo stom zijn om een random attachment genaamd "factuur.pdf.exe" te openen.

Maar dan moet je wel zo snugger zijn en de bekende extensies laten tonen in je Windows Verkenner. Dat staat namelijk standaard uit weet je wel. En daar wordt dankbaar misbruik van gemaakt.
Ik heb ook wel eens een dergelijke mail ontvangen en daar was de bestandsnaam

1	image.bmp .exe

en het was dat mijn Outlook een scrolbar weergaf omdat ik wel de extenties wil zien, maar ik kan me veel mensen voorstellen die dat niet doorhebben.

Op zondag 1 maart 2009 16:07 schreef RonaldV het volgende: Jij bent nog niet verzuurd genoeg :{w
Canon 500n | 300D | 30D | 1DmkIII | 24-105mm F/4 L | 70-200mm F/2.8 L | 50mm F/1.8 | 8mm Peleng Fish | 580EX-II | Metz44 | + de rest van de kitlensjes

Reageer zelf