Det cirkulerar mail med en faktura "från Telia, Telia säker lagring extra", klicka inte på något, Telia känner inte till någon sådan tjänst. "Klicka för att se fakturan" kan bli dyrt.

De har haft en sadan tjanst, men det borjar vara bra lange sedan.

Hur som helst idiotiskt att klicka pa det.

Jag skulle gärna vilja klicka och se vad som händer i en isolerad sandlåda. Men jag har inte fått något. :( Men det är väl antagligen bara en bluffsida där man uppmanas fylla i kontouppgifter, inget roligt.

Bluffmakarna hade tydligen problem med att stava till 'integritet'.

Appropå bluffmakare så finns det en (eller kanske flera) hysteriskt rolig youtube video där en snubbe får samtal från nån bluffmakare som säger att "Microsoft har sett att du har problem med datasäkerheten" typ. Sedan blir han ombedd att göra diverse inställningar och köra diverse program på sin dator "för att kolla att allt är okej". Alla de där grejerna han blir ombedd att göra öppnar upp hans dator och låter den som ringer (eller hans kompanjon) infektera datorn med diverse skit. Hela skiten går ut på att han ska köpa nåt säkerhetspaket för hundrtals dollar om året osv.

Twisten är att snubben som tar emot samtalet släpper bara in dem på en virtuell maskin och loggar all nätverksaktivitet, samt allt som sker på datorn. Medans samtalet pågår så lyckas han ladda upp nån typ av trojan hos bluffmakarna osv.

Jag minns inte de exakta detaljerna, men han ägde dem totalt i alla fall. Tyvärr minns jag såklart inte vad videon hette eller nåt sådant. Dock väldigt roande med sådana videos, där skojare får vad de förtjänar. :D

Appropå bluffmakare så finns det en (eller kanske flera) hysteriskt rolig youtube video där en snubbe får samtal från nån bluffmakare som säger att "Microsoft har sett att du har problem med datasäkerheten" typ.


Haha, något liknande hände min far. De ringde och sa att det var problem med hans windows (på dålig engelska) och skulle ha han att göra massa saker på datorn. Problemet var bara att han han inte litade på dem (och dessutom inte var hemma) så han satt bara och spelade dum ett tag, för att sedan medge att han inte ens var vid datorn. :)

Jag skulle gärna vilja klicka och se vad som händer i en isolerad sandlåda. Men jag har inte fått något. :( Men det är väl antagligen bara en bluffsida där man uppmanas fylla i kontouppgifter, inget roligt.

Enligt info vi fick på jobbet idag så innehåller mailet ransomware som krypterar alla filer på hårddisken och sedan sedan kräver en lösensumma för dekryptera filerna igen.

Haha, något liknande hände min far. De ringde och sa att det var problem med hans windows (på dålig engelska) och skulle ha han att göra massa saker på datorn. Problemet var bara att han han inte litade på dem (och dessutom inte var hemma) så han satt bara och spelade dum ett tag, för att sedan medge att han inte ens var vid datorn. :)

Ja de idioterna ringer lite då och då, har lyckats bli fullständigt utskälld av ett indiskt fruntimmer som ringde från Windows :laugh:

Ja herregud. Hur fan skulle M$ kunna ha den enda blekaste jävla aning om statusen på folks operativsystem? Jäkla skojare!

Ja herregud. Hur fan skulle M$ kunna ha den enda blekaste jävla aning om statusen på folks operativsystem? Jäkla skojare!

Uppdateringarna är ju en sådan kommunikation, även om det är en mer ren form av mjukvaran. Sen bryr de sig inte om du uppdaterar eller inte, även om man rekommenderas göra det.

---

En kollega som jag tror aldrig kört Windows fick ett sånt samtal och spelade med ett tag och klickade runt i Linux. Har fått ett sånt själv men bara lagt på.

Ett sådant samtal från "Microsoft" från någon indier har jag också fått. Jag funderade ett ögonblick på att spela med och öppna Event Viewer och hitta på några fejkade meddelanden, men jag orkade inte.

Uppdateringarna är ju en sådan kommunikation, även om det är en mer ren form av mjukvaran. Sen bryr de sig inte om du uppdaterar eller inte, även om man rekommenderas göra det.

---

En kollega som jag tror aldrig kört Windows fick ett sånt samtal och spelade med ett tag och klickade runt i Linux. Har fått ett sånt själv men bara lagt på.

M$ kan möjligen ha koll på vad som försigår på datorn. Men hur de skulle kunna koppla ihop detta med ett telefonnummer vore intressant att veta. Kanske borde film- och musikindustrin vända sig till M$ istället för ISP:erna för att kunna koppla ihop ett IPnummer med en fysisk person...

Ett sådant samtal från "Microsoft" från någon indier har jag också fått. Jag funderade ett ögonblick på att spela med och öppna Event Viewer och hitta på några fejkade meddelanden, men jag orkade inte.

Nä, det enda man egentligen kan hoppas uppnå är ju att slösa med deras tid. Fast man slösar ju även bort sin egen tid... Att man skulle lyckas snärja dem och ta reda på vilka de faktiskt är lyckades inte ens den där "hackern" i videon med, trots att han var väldigt kunnig och väl förberedd. Tror han gav dem nåt slags virus eller nåt dock.

Nä, det enda man egentligen kan hoppas uppnå är ju att slösa med deras tid. Fast man slösar ju även bort sin egen tid... Att man skulle lyckas snärja dem och ta reda på vilka de faktiskt är lyckades inte ens den där "hackern" i videon med, trots att han var väldigt kunnig och väl förberedd. Tror han gav dem nåt slags virus eller nåt dock.

Vad som stör mig mest är varför inte Microsoft som garanterat har precis hur många anställda som helst i Indien bara pratar med sin "statsreperesentant" och få indiska polisen att storma stället. Skiten kan ju knappast vara laglig i Indien, och att ta reda på var de ringer från bör inte vara svårt för polis som kan ta fram samtalslistor från telefonoperatörer, fan ibland ringer de från öppna holländska nummer tom.

Vad som stör mig mest är varför inte Microsoft som garanterat har precis hur många anställda som helst i Indien bara pratar med sin "statsreperesentant" och få indiska polisen att storma stället. Skiten kan ju knappast vara laglig i Indien, och att ta reda på var de ringer från bör inte vara svårt för polis som kan ta fram samtalslistor från telefonoperatörer, fan ibland ringer de från öppna holländska nummer tom.

Det lär ju inte funka.
Ska indiska polisen göra en engångsinsats och sätta stopp för detta? Det finns ju säkerligen massor av sådana skojare som sitter både här och där. Det lär ju inte vara en enda centraliserad organisation. Ifall polisen sätter stopp för det på ett ställe dyker det ju säkerligen upp på ett nytt ställe lika kvickt.

Så nån engångsinsats lär det inte bli tal om. Så då är ju frågan om detta är värt att lägga massor av polisresurser på för att få bukt med. För de lär ju behöva göra massor av razzior över lång tid för att få nån effekt. För indiska polisen är nog detta extremt lågprioriterat. I Indien skulle det ju inte ens märkas om detta upphörde. Det finns nog annan brottslighet där som man hellre lägger resurserna på att få bukt med.

M$ lär ju inte vara intresserade av att sponsra dessa insatser heller.

Dessutom är det väl inte så att de sitter enbart i Indien. De finns säkert runt om i världen.

Så jag tror dessa jokers kommer fortsätta ringa.

Det lär ju inte funka.
Ska indiska polisen göra en engångsinsats och sätta stopp för detta? Det finns ju säkerligen massor av sådana skojare som sitter både här och där. Det lär ju inte vara en enda centraliserad organisation. Ifall polisen sätter stopp för det på ett ställe dyker det ju säkerligen upp på ett nytt ställe lika kvickt.

Så nån engångsinsats lär det inte bli tal om. Så då är ju frågan om detta är värt att lägga massor av polisresurser på för att få bukt med. För de lär ju behöva göra massor av razzior över lång tid för att få nån effekt. För indiska polisen är nog detta extremt lågprioriterat. I Indien skulle det ju inte ens märkas om detta upphörde. Det finns nog annan brottslighet där som man hellre lägger resurserna på att få bukt med.

M$ lär ju inte vara intresserade av att sponsra dessa insatser heller.

Dessutom är det väl inte så att de sitter enbart i Indien. De finns säkert runt om i världen.

Så jag tror dessa jokers kommer fortsätta ringa.

Så som jag förstår det så är det hela lokaliserat till ett stort callcenter i Kolgata, det är alltså organiserat och inte en mängd med individer som råkar köra samma scam. Microsoft borde vara mer än intresserade eftersom det påverkar deras intressen, bla så vill de ju kunna bedriva sin egen support från just Indien vilket är en av anledningarna till att detta började (eftersom Amerikaner och Engelsmän är så vana att supportfolk ringer från Indien så var det många därifrån som gick på detta från börja vilket öppnade flodvågen sas).

Att det skulle röra sig om ett enda callcenter verkar orimligt. Vad skulle hindra andra från att köra samma scam?

https://blog.malwarebytes.org/threat-analysis/2013/05/tech-support-scams-a-look-behind-the-curtain/

Dessutom har de ju stängt ner ett callcenter 2014. Det verkar inte hindra att denna typ av säljare fortsätter ringa. ;)

http://www.philly.com/philly/blogs/consumer/Hello-this-is-Microsoft-calling---finally-shut-down-by-FTC.html

Från våran IT leverantör på jobbet.


"De är utformade som fakturamejl från Telia och innehåller en länk som leder till en phishingsida. På sidan, som efterliknar en webbsida från Telia, uppmanas man att skriva in en "captcha"-kod och för att hämta ner sin faktura. Filen som laddas ner är en ZIP-fil med ett skadligt JavaScript. Om ZIP-filen packas upp och skriptet tillåts köras så hämtas ett ransomware ner som krypterar filer på den smittade datorn.
Exempel på länk i bluffmejlet:
hxxp://srbfb[.]se/wRkyBIqU/2lqnR746.php?id=
URL till phishing-sidan:
hxxp://wzw.getyourbillsinfo24[.]org/qnzvdmh7.php
Webbplatser som serverar den skadliga koden:
tendearteplast[.]com/1.exe
gettingmarried[.]ie/1.exe"

Man måste alltså ladda ner ett arkiv, packa upp det och exekvera en fil? För ett ögonblick trodde jag det var något roligt som installerade sig självt.

Att det skulle röra sig om ett enda callcenter verkar orimligt. Vad skulle hindra andra från att köra samma scam?

https://blog.malwarebytes.org/threat-analysis/2013/05/tech-support-scams-a-look-behind-the-curtain/

Dessutom har de ju stängt ner ett callcenter 2014. Det verkar inte hindra att denna typ av säljare fortsätter ringa. ;)

http://www.philly.com/philly/blogs/consumer/Hello-this-is-Microsoft-calling---finally-shut-down-by-FTC.html

Det handlar iofs om olika typer av scam även om de alla har något med Windows att göra men det är ju inte så konstigt eftersom det är det mest spridda operativet till hemdatorer.

Grejen är dock att man kan inte syssla med det här i liten skala, det är långt ifrån gratis att ringa samtal från Indien till Europa och eftersom antalet procent av dina samtal som leder till fångst är så fruktansvärt lågt så måste du ringa jäkligt mycket. Därmed behöver du en större organisation, du måste ha tillräckligt stor lokal, antal utgående telelinor osv, själva personalen rekryteras troligen på dagligbasis, dvs det är ju inte helt ovanligt att det står några tusen personer vid byggnader i Indien för att få jobba den dagen inom något som har med it eller call-center att göra.

Går inte att jämföra med Nigeriabrev som massskickas via e-post, där krävs det inte alls en liknande organisation eftersom du enbart behöver folk nog för att hantera de som fastnat på kroken. Att manuellt behöva ringa upp folk däremot, det kräver resurser.

Man måste alltså ladda ner ett arkiv, packa upp det och exekvera en fil? För ett ögonblick trodde jag det var något roligt som installerade sig självt.

Behövs ju ett aktivt hål i olika browsers för att det skall fungera så istället för att lägga pengar på att köpa en dyr 0-day så kapitaliserar de på folks dumhet. Tanken är väl också att om man är dum nog att klicka sig hela vägen fram efter ett sådant mail/samtal så är man dum nog att köra filen också.

Nåt jävla callcenter i "Norge" ringer mig då och då.
Någon annan?