Gebeld door 001123, Microsoft?

En wat is je doel met dit topic? Natuurlijk is dit een scam.

Kun je niet bij je provider aanvragen dit nummer te blokkeren naar jouw telefoon? Heb je in ieder geval geen last meer van irritante belletjes.

Microsoft belt je nooit, tenzijn je zelf een support request hebt ingediend. Dit zijn gewoon hackers die je hele pc vernielen.

http://www.microsoft.com/...ues-warning-on-phone-scam

[ Voor 50% gewijzigd door Turdie op 30-06-2012 12:58 ]

1ste hit op Google

http://whocallsme.com/Phone-Number.aspx/001123

dus gewoon niets mee doen

Ook al bekend op GoT;
Gestalkt door Chinees nepnummer
"Microsoft helpdesk" belt om te zeggen dat je een virus hebt
2 familieleden gebeld door 'microsoft': comp zou kapot gaan.

[ Voor 34% gewijzigd door Jimster op 30-06-2012 13:07 ]

Pffft, zoiets als dit komt vaak voor. Ze hopen een goedgelovig iemand aan de lijn te krijgen en nemen dan met een progje als Ammy Admin of TeamViewer de PC over en installeren ondertussen meteen een leuke trojan ofzo.

Vorige week trof m'n moeder het. Gelukkig verstaat ze zo ongeveer geen woord Engels èn gebruikt ze sowieso toch al nooit een computer dus ze had al snel opgehangen.

Sowieso ben ik toch de enige die de PC van m'n vader mag onderhouden

[ Voor 9% gewijzigd door Wildfire op 02-07-2012 08:55 ]

We worden de afgelopen tijd regelmatig gebeld door iemand die zich uitgeeft voor Global security department, met callerid 0000000000 of 004259053074. Mijn vrouw heeft het goed afgehouden, I don't understand. Please callback later, when my husband is home. Nu, gister en vandaag was ik thuis op het moment dat hij belde.

"Global security Department sir, on behalve of Microsoft < en andere 'grote' bedrijven >. We have over 100 massages from your computer. < hoop semi technische woorden waar ik geen touw aan kon vastknopen> you have à virus..... You are infected." Etcetera.

Maar hij kon mij niet vertellen welke computer hem dan die berichten zou hebben gestuurd. ... Nog even meespelen en ondertussen even googelen op mijn iPad.

Via vlaggetje R, leide hij me naar eventvwr en probeerde hij me bang te maken met de rode uitroeptekens

Toen ik hem vertelde dat ik de indruk had dat hij met een phone scam bezig was werd de verbinding gelijk verbroken. ...mooi daar zijn we vanaf! Maar helaas verkeerd gedacht. Vandaag weer de zelfde kerel, nu met een callerid 004259053074. Belde opeens namens een ander bedrijf en ook weer Microsoft. Omdat ik vandaag geen zin had om lang te spelen vroeg ik hem maar gelijk waarom die grote bedrijven namens wie hij zei te bellen geen callcenter in Nederland gebruikten, maar een slecht sprekende Indiër of Pakistaan... Toen was het even stil en werd de verbinding weer verbroken. Hopelijk nu voor de laatste keer,

ik krijg nooit een massage van mijn pc en zij wel

ik hoop die gasten nog steeds een keer aan de lijn te krijgen en ze te narren. maar neee mij bellen ze weer niet

Werd ik maar een keer gebeld door Microsoft Support.

Zou er speciaal m'n Windows VM voor opstarten

Youckle schreef op dinsdag 16 oktober 2012 @ 11:34:
Omdat ik vandaag geen zin had om lang te spelen vroeg ik hem maar gelijk waarom die grote bedrijven namens wie hij zei te bellen geen callcenter in Nederland gebruikten, maar een slecht sprekende Indiër of Pakistaan... Toen was het even stil en werd de verbinding weer verbroken.

Niet om het een of ander, maar ik ben wel degelijk eens gebeld door het support center van Microsoft, en dit was toen een Duits nummer. Het was wel een Nederlander die me belde; dat dan weer wel.

Was toen geen scam; het ging om een supportcall via mijn Microsoft Technet abbo.

Even hier op inhakend; Stel je gaat hier op in en je laat je PC over nemen, hoe krijg je dergelijke meuk weer van je PC. Ik gebruik zelf CCleaner, maar ik vraag me af in hoeverre dat afdoende is.

eL_Jay schreef op dinsdag 16 oktober 2012 @ 12:10:
Even hier op inhakend; Stel je gaat hier op in en je laat je PC over nemen, hoe krijg je dergelijke meuk weer van je PC. Ik gebruik zelf CCleaner, maar ik vraag me af in hoeverre dat afdoende is.

Reinstallatie doen, 100% zekerheid.

eL_Jay schreef op dinsdag 16 oktober 2012 @ 12:10:
Even hier op inhakend; Stel je gaat hier op in en je laat je PC over nemen, hoe krijg je dergelijke meuk weer van je PC. Ik gebruik zelf CCleaner, maar ik vraag me af in hoeverre dat afdoende is.

Absoluut niet, crapcleaners focus is ronslingenrende oude tempzut enzo verwijderen.

Je gaat goede spyware verwijderaars / virusscanners nodig
en dna nog herinstallatie is de enige 99,99% garantie

Meestal nemen ze de PC over met een algemeen stukje software zoals Teamviewer om hun "support" uit te kunnen voeren. Bedoeling is niet om je PC vol te stoppen met malware en backdoors, maar om je te laten betalen voor hun support. Heb een tijdje terug een klant gehad die was besodemieterd op deze manier, ook doodleuk een WU-account gemaakt op de laptop die ze hadden overgenomen, en achteraf hadden ze het WU-account gehijacked omdat ze de geheime vraag gewoon konden meekijken. Dat WU-account werd vervolgens gebruikt om gestolen creditcards mee leeg te trekken.

Ik vraag me af wat er gebeurt als je het riedeltje mee loopt en dan op moment supreme vraagt of ie ook mac support geeft

eL_Jay schreef op dinsdag 16 oktober 2012 @ 12:10:
Even hier op inhakend; Stel je gaat hier op in en je laat je PC over nemen, hoe krijg je dergelijke meuk weer van je PC. Ik gebruik zelf CCleaner, maar ik vraag me af in hoeverre dat afdoende is.

Het is eigenlijk niet anders dan een andere trojan, keylogger of insert andere troep in . Je zult dus het hele riedeltje moeten afwerken van AV, malware, rootkit, etc. verwijderaars. Als je veel hebt geïnstalleerd staan kun je dat doen. Het stukje software om remote toegang te verschaffen is veelal van wat ik gezien heb gewoon legale en betrouwbare software. Alleen is degene die zich toegang tot jouw systeem heeft verschaft niet betrouwbaar en je weet dus niet wat er precies op gebeurd is. Zelf geef ik altijd eigenlijk de voorkeur aan een compleet nieuwe install. Wel even je belangrijke bestanden backuppen en die scannen .

[ Voor 20% gewijzigd door Verwijderd op 16-10-2012 23:20 ]

eL_Jay schreef op dinsdag 16 oktober 2012 @ 12:10:
Even hier op inhakend; Stel je gaat hier op in en je laat je PC over nemen, hoe krijg je dergelijke meuk weer van je PC. Ik gebruik zelf CCleaner, maar ik vraag me af in hoeverre dat afdoende is.

Ach, geef ze een VM, dan heb je tenminste nog wat leuks om te loggen.

-edit: Als deadalus, nou eens vrij kwam voor thuisnetwerken, dan heb je ook nog leuk levend behang.

[ Voor 11% gewijzigd door Biersteker op 16-10-2012 23:23 ]

Gewoon na 5 minuten zeggen:
"Thank you for giving us the time to backtrace your location and your personal credentials. You are speaking with the Dutch National High Tech Crime Unit, a Cybercrime Task Force from The Netherlands and we have informed our colleagues in your Country. They wil contact you as soon as possible. Have a nice day!"

Verwijderd schreef op dinsdag 16 oktober 2012 @ 23:17:
[...]

Het is eigenlijk niet anders dan een andere trojan, keylogger of insert andere troep in . Je zult dus het hele riedeltje moeten afwerken van AV, malware, rootkit, etc. verwijderaars. Als je veel hebt geïnstalleerd staan kun je dat doen. Het stukje software om remote toegang te verschaffen is veelal van wat ik gezien heb gewoon legale en betrouwbare software. Alleen is degene die zich toegang tot jouw systeem heeft verschaft niet betrouwbaar en je weet dus niet wat er precies op gebeurd is. Zelf geef ik altijd eigenlijk de voorkeur aan een compleet nieuwe install. Wel even je belangrijke bestanden backuppen en die scannen .

Ik doe elk jaar een verse installatie (met ssd zo gepiept), maar een goed anti-crapware programma naast mijn avira en ccleaner zou wel handig zijn.

randomice schreef op dinsdag 16 oktober 2012 @ 12:54:
Ik vraag me af wat er gebeurt als je het riedeltje mee loopt en dan op moment supreme vraagt of ie ook mac support geeft

bitshape schreef op dinsdag 16 oktober 2012 @ 23:36:
Gewoon na 5 minuten zeggen:
"Thank you for giving us the time to backtrace your location and your personal credentials. You are speaking with the Dutch National High Tech Crime Unit, a Cybercrime Task Force from The Netherlands and we have informed our colleagues in your Country. They wil contact you as soon as possible. Have a nice day!"

Ideeën, ideeën...
Of opnemen met: You're speaking to Steve Ballmer.., zeggen dat je een inbelverbinding hebt, en dat het downloaden nog een 1u gaat duren.

vandaag zelf ook voor de 7e keer gebeld, ditmaal door een 003200000000 nummer (alleen maar nullen) ook van nep microsoft. de 2e keer had ik even meegspeeld, ik moest een programmatje downloaden en dit installeren, dit gedaan op mn oude testbak met virtual machine er op, gaf inderdaad tigtallen fouten aan, maar om het te herstellen moest ik geld overmaken via blanke creditcard (niet te traceren natuurlijk) dit keer schrok ik wel een beetje, eerst hoorde je alleen een man en een vrouw praten de eerste 6 keer dat ik gebeld werd door hun, nu een compleet callcenter op de achtergrond, ze zijn dus denk ik flink uitgebreidt. Eerst kreeg ik ook alleen een man of een vrouw aan de telefoon, dit keer totaal iemand anders die wel engels kon (die man en vrouw eerst was niets van te verstaan)

Ik snap niet dat ze dit niet gewoon op het nieuws op tv of radio uitzenden, ik ken zat mensen die het wel gedaan hebben...

[ Voor 25% gewijzigd door MineTurtle op 22-10-2012 11:19 ]

bitshape schreef op dinsdag 16 oktober 2012 @ 23:36:
Gewoon na 5 minuten zeggen:
"Thank you for giving us the time to backtrace your location and your personal credentials. You are speaking with the Dutch National High Tech Crime Unit, a Cybercrime Task Force from The Netherlands and we have informed our colleagues in your Country. They wil contact you as soon as possible. Have a nice day!"

Lol! Nice one.

Wilde ook even mijn (eerste) ervaring hier mee posten. "Scam" geeft al aardig wat hits op Tweakers iig, alsmede googelen op het telefoonnummer dat mij belde: 0014259053074

Een dame die Engels sprak, met veel achtergrond geroezemoes dus blijkbaar vanuit een grote Call Center (hoewel iemand elders een bandje suggereerde en dat ze de illusie willen wekken), met Indiaas/Pakistaans accent van Global IT Security uit UK (gek, geen UK nummer...) en meldde dat mijn computer (die ze via CLSID konden natrekken) heel veel foutmeldingen genereerde. Ik dacht meteen aan een scam en stelde ook de vraag of het wel klopt dat ze mijn solo persoontje moest hebben of dat ze niet bedrijven moest bellen. Maar nee, het ging echt om de home user! Het feit dat ik dacht aan een SCAM werd resoluut van de hand gewezen "No sir, this is not a scam!". Ik wilde het spelletje wel even meespelen om te kijken wat ze dan zouden willen gaan doen, maar helaas donderde de uitschuifplank van mijn Ikea bureau waar m'n muis en keyboard op liggen weer eens op de grond (jaja, ik koop wel wat nieuws als ik verhuis ) waardoor ik de telefoon liet vallen en daar de batterijen weer uit schoten, dus dat gesprek werd ongewild hardhandig afgekapt (balen dan wel weer dat ik nu het batterijklepje van de telfoon kwijt ben ).

Anyway, toen had ik wat tijd op te googelen en te constateren dat Global IT Security niet bestaat en dit telefoonnummer idd een bekend scam nummer is. Inmiddels hebben ze al weer een paar keer teruggebeld, maar ik heb er nu geen zin meer in eigenlijk en m'n telefoon moet na de val weer opladen (for some reason was de batterij ook gelijk leeg geraakt bij de val). Misschien dat ik de volgende keer maar meld dat ik Linux heb ^^

Deze pagina geeft wel een mooie samenvatting van dit scenario: http://www.welivesecurity...k-scams-clsid-not-unique/

Denk dat ik nog wel even wat familieleden ga inlichten, want het zou je toch maar gebeuren dat je er in trapt!
Ik overweeg nog aangifte, maar vraag me af of dat enig nut heeft...

Additionele info:
Valse callcenter telefoontjes
http://www.troyhunt.com/2...-again-but-this-time.html
"Microsoft helpdesk" belt om te zeggen dat je een virus hebt
http://www.uitzendinggemist.nl/afleveringen/1318096
https://www.mijnpolitie.nl/if.shtml
http://hackedgadgets.com/...scammer-called-global-it/
http://hackedgadgets.com/...bal-pc-protection-part-2/