Security Warning

Ook jij verdient Privacy. Stap 2. Wachtwoorden.

Ondertussen in de krochten van het internet….

Wij noemen een login en en wachtwoord samen logingegevens, 10.000 van deze op een hoop noemen ze in de krochten van het web een combolist. Deze kan je overal downloaden, zoek, uiteraard met Duck Duck Go maar eens op combolist. Het is een simpele lijst met een e-mailadressen en wachtwoorden.

Yevgeniy Nikulin

Je kan op deze lijst komen door een gelekt of gestolen wachtwoord, zoals Yevgeniy Nikulin deed, hij hackte LinkedIn, Dropbox en Formspring. Hij mag daar nu 84 maanden over gaan nadenken in een cel.

Hij had wel 186.000.000 login’s gestolen en deze verkocht. Deze lijst is nog steeds de basis van veel scriptkiddies (kinderen met tooltjes die naargeestige dingen doen met computers).

En dan?

Wat ze ermee doen is het volgende, ze downloaden een tooltje, en in dit tooltje laden ze de combolijst en een lijst van proxies, dat zijn openbare computer om door te verbinden om de werkelijk afzender te maskeren.

in dit tooltje markeer je welke diensten je wil proberen:

  • LinkedIn
  • Facebook
  • Twitter
  • Spotify
  • Netflix
  • Amazon Prime
  • PayPal
  • iCloud
  • etc

Elk van deze diensten geeft een bepaald antwoord bij het succesvol inloggen of falen van een login poging.

Mocht het geslaagd zijn dan gaat je account in de verkoop, een Spotify Premium account levert een euro of 2 op, een Netflix account ook. Dit zijn dan nog de ‘onschuldige’ bezigheden.

Iemand kan ook op je Facebook account komen, het wachtwoord veranderen en iedereen in je vriendenkring het volgende bericht sturen:

Ik heb wat pech, ik ben mijn portemonnee verloren en mijn telefoon, zou je mij €50 willen overmaken naar: IBAN nummer, ik betaal je volgende week terug.

Je fantasie kan wel invullen wat de mogelijkheden zijn.

En nu?

Nu je een beetje op de hoogte bent wat de mogelijke consequenties kunnen zijn als een dienst jou wachtwoord verliest. In de eerste instantie zou je verwachten dat er niets aan de hand is, want je gebruikt een uniek wachtwoord voor elke website, je gebruikt complexe wachtwoorden, de hack is gepubliceerd, en je vult een nieuw sterk wachtwoord in nadat je ingelogd hebt met Two Factor Authentication, een smsje met een code op je telefoon bijvoorbeeld. Toch?

Echter……..

Is dat jou realiteit? Of heb jij voor elke site hetzelfde wachtwoord?jestraatnaam+huisnummer met een uitroepteken? Of de naam van je hond met je postcode, of je favoriete automerk en het typenummer erachter?

Als dat zo is, gefeliciteerd, jij hebt het meeste aan dit artikel die je nu leest, en ik ga je nu vertellen hoe je dat iets beter kan doen zodat jij straks niet je hele vriendenlijst hoeft aanschrijven, of kan gaan zoeken hoe het mogelijk is dat je film of muziek stream elke keer stopt.

Een paar simpele regeltjes

  1. Gebruik voor elke site een uniek wachtwoord
  2. Waar mogelijk zet two factor authentication aan
  3. Gebruik een Wachtwoordmanager
  4. Gebruik geen woorden maar bijvoorbeeld: *&(^67893hghhjk3&^@@ als wachtwoord

Is dat alles?

Bijna. je kan nog even kijken of je account ooit gelekt is, er is een gratis dienst op het internet die combolijsten op een hoop gooit en kijkt of jij ertussen staat.

Have I been Pwned

Pwned, een term die gebruikt wordt door hackers om aan te geven of ze van het systeem ‘gewonnen’ hebben. Owned. Eigenaar zijn van, maar wat doet die P in Pwned dan? Die zit naar de O, en de term is blijven hangen.

https://haveibeenpwned.com

Wil je nog een extra check dan kan je je e-mailadres invoeren op Avast, zij sturen je ook een email zodra je op een lijst komt te staan.

https://www.avast.com/hackcheck

Dan kan je nu beginnen aan het veranderen van je wachtwoorden en het aanzetten van Two Factor Authentication op de verschillende diensten op het web. Begin in ieder geval met de belangrijkste.

Volgende blog gaat over Veiligheid binnen je bedrijf, hoe kan je dat verhogen?

ps. de lijst in de kop van het artikel is een gegenereerd voorbeeld van niet bestaande emailadressen om te illustreren hoe een combolist eruit ziet.

Verkleedfeestje op Internet

Ben ik weer, pislink, tot de oogballen gevuld met valse hoop van nepprofeten die mij bergen met goud hadden beloofd. Vorige week was mijn pensoendag. Dat is mij door de neus geboord, ik zit weer op kantoor, ik moet werken. Geen goud maar blik, roestig blik. Mijn kantoorgenoot kijkt mij aan en begint met een vraag, ik kijk op, hij slikt zijn vraag in. Het is zo’n dag.

Dit is wel een hele slechte inleiding om spoofing uit te leggen, mijn versie van human spoofing. Ik doe mij voor als iemand anders, iemand die valse hoop adoreert en graag zo snel mogelijk rijk wil worden. Niets is minder waar, ik heb lol in wat ik doe, ga met een lach op mijn gezicht naar kantoor. Maar had ik mijn kantoor genoot toch even bij de neus. “Gespoofed knuppel!” De verwarring op zijn gezicht is nog nooit zo groot geweest. Je moet wel een beetje gek zijn om met security bezig te zijn…

Maar even zonder gekheid, jezelf spoofen da’s gewoon heel dom en een ook wel een suf voorbeeld. Ik wil het hebben over vervelende mannetjes en vrouwtjes, die op de digitale snelweg net doen alsof ze iemand anders zijn, dat doen ze bijvoorbeeld met email, en daar wil ik het eerst over hebben, email spoofing.

Verkleedfeestje op het internet

Kan jij je laatste of eerste spam mailtje nog herinneren? Die kwam vast niet van greedisgood@showmethemoney.com met het onderwerp: ik kom je oplichten. Die spammert deed zich waarschijnlijk voor als iemand anders. 

Waarom kan dit?

Ergens in de jaren ’60, da’s in de tijd van de Beatles, Elvis en the Who, de wie? Ja, die. Zo lang geleden is email uitgevonden. David H. Crocker heeft daarna op 13 augustus in 1982 RFC#822 geschreven: “Standaard for the format of ARPA Internet Tekst Messages”, tevens het jaar dat het anthem van Spoofers werd gepubliceerd door Drukwerk – Je loog tegen mij. In deze RFC gaat hoofdstuk 8 gaat over security.

Maar, hoe dan? als ik die link RFC#822 aanklik zie ik geen hoofdstuk 8; exactly my point. Dat was destijds niet meegenomen, en het achteraf er in kliederen, da’s best lastig. Jup, een blast from the past.

Fast forward naar 2020

In de jaren 60 hadden ze behoorlijke gekke ideeën over de toekomst, de meeste mensen waren bang dat iedereen ge-nuked zou worden door die de warmongers uit de USA en anders wel door de rooie rakkers uit de USSR. Een ander idee was dat robots ieder zijn werk over zouden nemen en we door over populatie onder glazen bollen moeten leven op de bodem van de zee en in de Sahara, mede ook door de fall-out. Allemaal onzin, we houden elkaar voor de gek met e-mails, dat is pas vooruitgang; email-foppers. Leg dat maar eens uit in de jaren 60. In 2020 sturen we elkaar berichten via elektronische apparaten met valse beloftes om iemand ertoe aan te zetten om geld aan je te geven. Je ziet de verbouwereerde blik al, die Elvis luisterende vetkuiven en lui met verlopen hippie kapsels; “maar daar trapt toch niemand in?” “Hoe dan?” “Waarom?”

De moreel ethische verloedering

We doen alles voor geld, kinderen op de basisschool willen miljonair worden van beroep. Idolen zijn niet meer, Madonna en ABBA komen uit hetzelfde tijdperk als de T-rex. Jeff Bezos, de man van $113.000.000.000 en expert in het niet betalen van belasting of Donald Trump, ook zo’n flappie die zo leuk ‘meedoet’, dat zijn de heren op het wereldtoneel van vandaag. Heerlijk even zeiken, en wat rolt er nou beter van de tong dan moreel ethische verloedering, ik begin langzaam de ouwe zak te worden die ik vroeger zo verachte, de vroeger was alles beter types. Maar goed, wat is er gebeurd met “Who dies rich, dies disgraced”? Tegenwoordig kent niemand Andrew Cernegie, de man die in 1901 $300.000.000 ontving voor zijn bedrijf Carnegie steel en daarmee jarenlang meer kapitaal had dan Rockefeller. Hij was tegen het uitzuigen van andere mensen in andere werelddelen, heel sjiek noemen we dat imperialisme, nog steeds sport nummer 1 van de USA, maar wij, den zunnige ‘Ollandertjes konden er vroeger ook wat van.  Carnegie zette verschillende programma’s op, een met onder anderen 660 bibliotheken. In 1919 overleed hij en had hij bijna zijn gehele kapitaal weggegeven. Wat een held, een echte, geen self proclaimed hero, geen flapdrol. Van vroeger weer naar vandaag, het gaat simpelweg om geld, geld zorgt voor debiel gedrag, de politiek faciliteert met een neo-liberlistische inslag, zuigen en ikke ikke ikke gedachtengoed heersen, zonder geld ben je niets, we groeien ermee op, de Hiltons, nep gangstertjes op straat, dure kleren, weinig inhoud. Meer is beter en ethiek is een barrière om veel geld binnen te harken, vraag onze gebroeders van Goldman Sachs maar, de moderne tegenhangers van Andrew Carnegie. Losers die winstmaximalisatie stellen boven alles. Maar goed, dit verhaal ging ooit over spoofing, terug naar spoofing. Vervang de bovenstaande tekst met: Email is een oude uitvinding die niet gemaakt is met security in gedachten en je bent er ook zonder moreel ethische verloederingen.

Wat is een email eigenlijk?

  • Enveloppe
  • Header
  • Body

Om email te versturen/ontvangen hebben we allemaal een programmatje, de een gebruikt Outlook, de andere Apple Mail en een andere Hotmail, Gmail of een andere online email provider. Deze programma’s en online diensten praten met elkaar via SMPT, simple mail transport protecol. Niet veel anders dan een generieke afspraak dat in het veld ontvanger de ontvanger staat, dus leest iedereen het op dezelfde manier. De Enveloppe bevat precies wat je ervan verwacht, van wie komt het en naar wie gaat het toe:

From: megaspammert@getrichquick.com

To: emil@borgesi.us

Zodra ik post ontvang van megaspammert, dan gooi ik het weg, soms doet je email programma dit zelf al, net zoals de postbode op een brievenbus met een NEE NEE sticker geen reclame aflevert, een analoog spamfilter voor fysieke mail. Nu komen we direct bij het nadeel van email ten opzichte van een echte brief, de afzender die jij ziet komt niet van de enveloppe, maar uit de header. De header bevat de volgende informatie:

  • Mail from
  • From
  • Onderwerp
  • Datum
  • Aan
  • Antwoord aan

Onze brave burger email programma’s die zetten de data in de enveloppe keurig in de header, niets aan de hand dus. Emil is Emil en Henk is Henk. Conform de gemaakte afspraken uit de jaren 60 en geüpdatet in de jaren 80, zien we de details uit de header in ons emailprogrammatje. En daar heb je megaspammert, onze ikke-ikke-ikke-rijk-lul die niet leuk mee wil doen, en de boel wil ondermijnen voor persoonlijk financieel gewin, dus:

From: megaspammert@getrichquick.com

To: emil@borgesi.us

Is ineens:

From: Staatslotterij

en zodra je muis erop zet, krijg je de enveloppe informatie: megaspammert@getrichquick.com

Toemil@borgesi.us

Spammers manipuleren de header om de werkelijke afzender niet direct zichtbaar te maken. Daarom zie je soms een afzender naam van een bekend bedrijf met een bedenkelijk email adres eronder wat niets met het bedrijf of instantie te maken kan hebben. Een manipulatie van het afzender veld. We gaan het nu een stap opvoeren. We gaan ‘reply to’ ook aanpassen. Dus:

Frommegaspammert@getrichquick.com

Toemil@borgesi.us

Antwoord aanmegaspammert@getrichquick.com

Je emailprogramma laat zien:

From: Staatslotterij

Toemil@borgesi.us

Antwoord aan: winnaars

De inhoud laat zich raden, je denkt dat je gewonnen hebt, er komt een gevoel van euforie opborrelen, is dit je dag? Je wil dat het waar is. Helaas communiceer je met iemand die je wil bedonderen. Je eigen fantasie kan wel invullen hoe die communicatie eindigt.

Zelf doen?

Denk je eens in wat je zelf met deze ongein kan doen. Mensen manipuleren en aanzetten tot acties. Stel je voor, je e-mailt de buurman die denkt dat hij met zijn vrouw aan het emaillen is, en je doet hetzelfde met de buurvrouw, beide antwoorden aan jou. Met andere woorden, mocht je je vervelen kan je je eigen real life soapserie beginnen in de straat, je hebt alleen maar wat emailadressen nodig, en die kan je gewoon vragen, social enginering. Je begrijpt dat dit niet uiteraard niet mag en de consequenties hiervan groot kunnen zijn voor jezelf en de slachtoffers. En op deze wijze is informatie over een bedrijfsovername, verkoop van een waardevol stuk kunst of de vakantie van de CEO ineens gevoelige informatie die tegen je gebruikt kan en zal worden. Meestal zelf nog op het web gezet, zo zie je dat informatie erg time-sensitive kan zijn. Een beetje bewustwording kan veel doen.

En hoe moeilijk is het om dit in het echt te doen?

Net zo moeilijk als een email versturen. De pro’s versturen meestal niet 1 email maar duizenden tegelijk, hier hebben ze een simple email servertje voor die je op elke straathoek kan huren of zelf in elkaar knutselt. Een email lijstje en een tooltje die simpelweg niet de informatie uit de enveloppe overneemt maar je het zelf in laat vullen is alles. Dus eigenlijk krijg je er gewoon een paar invulvelden bij. Kinderspel. Automatisering verzorgt de verzending en invulling, en je pompt zo 200.000 email per minuut de wereld in. NEE NEE stickers hebben we lak aan. Of als je het geschopt hebt tot ‘whale’ een CEO, CFO of persoon die bij machte is om gelden over te maken in naam van een organisatie krijg je misschien nog wel eens echt persoonlijke aandacht. Zit je in deze positie, dan is een beetje kritische omgaan met informatie wel wenselijk.

Dat was het?

Nee, spoofing kan op veel meer dingen toegepast worden, denk aan je IP-adres op het internet, je kan laten zien dat je uit een ander land komt. Of je kan ergens op inloggen omdat je binnen een geautoriseerde ip-range valt, whitelisting omzeild. Telefoonnummers kan je ook spoofen. Je netwerkkaart heeft ook een identifier, MAC-adres spoofing noemen ze dat. Je kan DNS-server spoofing toepassen en zo mensen naar andere websites doorsturen. Textbericht spoofing, GPS spoofing, ik ben echt hier hoor, of niet?, ARP spoofing om gegevens te ontvangen die niet voor jou bedoeld zijn, bestands-extensie spoofing om je iets te laten installeren, gezicht spoofing om je telefoon te unlocken. Genoeg spoofing, maar geen is er echt waterdicht, dus er is er niet een die je niet had kunnen voorkomen. Stel je jezelf dus bloot aan risico’s, dan neem je maatregelen, zo die je de gordel om in de auto, en doe je de achterdeur op slot als je gaat slapen. Maar heel simpel, gewoon niet doet wat een onbekende tegen je zegt, via email, sms of telefoon dan heb je de meeste al voorkomen.

Leuk, allemaal verkleedpartijtjes om je om de tuin te leiden of om iets te laten lijken wat het niet is. Lachen dat spoofen. Prachtig, list en bedrog, stiekem smullen we ervan. Templatation island is er een mooi voorbeeld van, misleiding en oplichting met emoties, dingen anders laten lijken dan ze zijn. Allemaal prima, als je er maar niet instinkt. Deceptie op het intetnet doet meestal ook pijn in de portemonnaie.

Wat kan je eraan doen?

Altijd even kijken wie de afzender is, als het Veronica/SBS6 is kan je gewoon naar de volgende zender zappen, die is makkelijk te omzeilen. Is het een e-mail, en denkt jij dat je wat moet gaan doen, zoals geld overmaken, op bijlages drukken, of links aanklikken, muis op de afzender. Vooral als de tekenen er zijn, check het. Tekenen zijn slechte spellink, inconsistent gebruik van grammatica. Rare of vreemde structuren zin en opgebouwen texten van die email of andere bron. Dat leest niet altijd makkelijk, een mooi herkenningspunt. En uiteraard de ‘too good to be true‘ zaken, eerst even valideren. Valideren is beter dan bezeren. 

En uiteraard je gezond verstand gebruiken, dat werkt ook prima. Neem even afstand van de situatie, en denk er eens over na als een buitenstaander. Klinkt erg dom hé, geld overmaken naar iemand die je nog nooit gesproken hebt. Zo zag ik in het verleden nog vaak mensen op social media links delen naar een boodschappen-bon van €500. In welk universum denk je dat iemand je €500 gaat geven voor het delen van een bericht op Facebook, of het aanklikken van een linkje? 

Linke soep

Tijdens deze crisis zitten mensen thuis, ook de scammers zitten thuis, die denken allerhande nieuwe producten uit, en dat kunnen ze snel, want er zijn geen wetten, normen, morele en ethische barrières, het is doen, en binnen harken. Het misbruik van bekende mensen voor een bitcoin fraude uit mijn vorige post is een mooi voorbeeld van grensoverschrijdend gedrag in reclame. Maar spoofing?

Hoe dan?

Stel, iemand heeft een lijstje, dat kan zo simpel zijn als email, naam en telefoonnummer. De persoon zoekt wat extra gegevens op van je, maakt niet zoveel uit wat, je adres, geboortedatum, verzin het maar, en belt je, met een gespoofde nummer van de bank. Verdachte activiteit op je bankrekening. Ter validatie, is dit uw geboortedatum? Of adres? Oh ooooww; wat je eraan doen? Snel je saldo veiligstellen, maak het gewoon allemaal over naar de scammer, klinkt op deze manier heel suf, maar mensen doen het, het telefoonnummer klopt, de andere kant heeft wat persoonlijke gegevens…. en ze zijn om…

Hilarisch

Die gegevens heb jezelf overal ingestampt, facebook, websites voor 5% korting op een gadget, domme horoscoop spelletjes die je je toekomst gaan voorspellen, compatibiliteits-testjes met je geheime liefde, allemaal informatie-harvesters die je gegevens opslaan. Bij een data lek zijn er een paar handige mensen die alles aan elkaar koppelen, data verrijken, en voor je het weet is er iemand met een lijst van 20.000 email adressen met wachtwoorden, geb. datum, tel.nr en mogelijk andere gegevens. Klinkt allemaal heel creepy en simpel, en dat is het ook. (Google: Combolist. Dat is een lijst met email adres en wachtwoord). Maar laten we verder gaan, dit is ook het algemeen geaccepteerde bedrijfsmodel van Google, facebook, twitter en alle andere social media platformen minus de manipulatie dan. De basis is data, data is geld waard. Dit verkopen ze, je geboortedatum is een factor in gericht adverteren, doelgroep bepaling. Jij bent als Persoon ook deel van de inmiddels 7P’s in de marketingmix. Leuk als een van die organisaties een beveiligingslek krijgt, denk dus even na voordat je dingen in gaat voeren op het internet, er is geen weg terug het is en blijft daar voor heel lang. Databases lossen niet op in thin air. En voordat je het weet ben jij de Target market en heb je je eerste Promotion te pakken in een goed uitgedacht Proces om je op smart wijze geld uit de zak te kloppen.

Bang?

Begin je al bang te worden? Terecht, de wereld zit vol met vervelende figuren die je geld afhandig willen maken, daarom doe je snachts je achterdeur ook op slot. Maar het leuke van internet is dat jij en ik elke dag gratis informatie leveren om het makkelijker te maken voor oplichters. 

Waar ga je heen op vakantie, ohhh leuk, ja, kijk er naar uit, we gaan volgende week heerlijk 3 weekjes weg.

Je zal niet de eerste zijn die in afwezigheid een verhuiswagen voor de deur krijgt. Dan heb je helemaal niets meer…..niets…… alles weg. Kan je weer naar de IKEA. Joepie!

Bewust

Het magische woord is bewust, wat doe je wanneer en wat vul je waar in en wie kan wat zien? CIA, Confidentiality, Integrity en Availability, de magische driehoek van security of BIV, beschikbaarheid, integriteit en vertrouwelijkheid.

HULK SMASH!

Is het veel moeite om je nieuwe alter-ego: Dr. Bruce Banner aan te maken? Denk aan: profbrucebanner@hotmail.com en dit email adres te gebruiken voor alle onzin op het internet. Maar ook voor alle organisaties waarvan je weet dat ze security niet op de agenda hebben staan. Zelfgemaakte goedkope web winkeltjes van de lokale bloemist bijvoorbeeld, tikkende persoonsgegevens tijdbommen, daar kan je beter geen persoonsgegevens invullen. Vul lekker overal je alter ego in, Bruce Banner, geb. datum 01.01.1980 etc. Mocht er ooit iets fout gaan, buiten jou om dan heeft je ‘echte’ adres er geen last van, het adres wat je gebruikt voor je bankieren, spotify, LinkedIn etc.  Maar het leukste is je kan spammers beantwoorden met:

Maak mij niet boos, ik ben niet de leukste als ik boos ben. Vr.gr, Bruce Banner.

Gebruik je fantasie voor je alter ego, en ga lekker los. Spiderman ambities? Bills Gate? Trumpie-Trump, Dirty Hairy, verzin het maar… Het is een verkleedfeestje op het internet, en wij doen toch ook mee?

Je kan ook 3 adressen aanmaken:

  1. profbrucebanner@hotmail.com alles is troep. Je logt eens een keer in om je email te valideren van een bedenkelijke website
  2. Jevoornaam_675876@hotmail.com voor alle nieuwsbrieven, webwinkels en andere dingen die wel wil lezen, maar prima een week kunnen blijven liggen.
  3. Je echte email voor belangrijke zaken. Geen ruis, focus en prioriteiten.

Dat was een korte introductie in spoofing. Het mag duidelijk zijn dat jezelf voordoen als iemand anders niet echt een uitdaging is. Heb je twijfels bij een email, sms, binnenkomend telefoontje? Bel zelf de organisatie/persoon en vraag het na. Dit hoeft niet altijd, maar doe het wel voordat je geld over gaat maken, ook naar je zoon, die net een nieuw telefoon nummer heeft. Op links gaat drukken, of prijzengeld gaat incasseren. Bel even. Kleine moeite, veel zekerheid.

En als je gebeld wordt, kan je ook gewoon kijken hoelang je ze zelf voor de gek kan houden. “Hellllo, tis ies Microsoft, ai ave important massage for joe”. “Fantastique, I have special message for youuuu tooo! Sapperdeflap, une baguette.“, kan je je fake-Frans accent ook oefenen zonder schaamte.

Tot slot

Niet vergeten, mensen met verkleed-kleren aan geen geld geven, er zijn uitzonderingen, maar daar gaan we nu niet op in. Vergeet het bovenstaande verhaal en vertel je ouders / vrienden, en iedereen die het maar wil horen:

Heb je twijfels bij een email, sms, binnenkomend telefoontje? Bel zelf de organisatie/persoon en vraag het na. Dit hoeft niet altijd, maar doe het wel voordat je geld over gaat maken, ook naar je zoon, die net een nieuw telefoon nummer heeft. Gestrest op links gaat drukken, prijzengeld gaat incasseren of een nalatenschap accepteert. Bel even. Kleine moeite, veel zekerheid.

Stay safe!

ps. heb je een leuke scam ontvangen, stuur hem door naar mij: emil@borgesi.us

Mijn laatste bericht

Vandaag is een topdag. Vandaag ga ik met pensioen.

Ik kreeg vandaag een bericht van de NOS. De Nederlandse Omroep Stichting. Ze hadden een artikel gepubliceerd en waren zo attent geweest om mij hierop te attenderen door het artikel naar mij persoonlijk toe te sturen; prachtig, attente mensen. Ik krijg dat warme gevoel weer terug, dat ik toch een beetje speciaal ben.

Topgeheim

Zoals je ziet, speciaal voor mij, een topgeheim van Geert, vanochtend onthuld. Zoiets triggert mij, zo in mijn inbox, een topgeheim, dit kan van alles zijn, mijn fantasie gaat met mij op de loop,

  • Gaat Geert vertellen wie zijn kapper is?
  • Stopt Geert met politiek?
  • Is Geert stiekem een transgender?

Ik moet het gewoon weten. Snel kijken, wat het bericht omvat. Ik word niet teleurgesteld. Zoals je hier ziet:

Een maas in de wet miljonair

De wet miljonair, die wet heeft tot nu toe niet veel voor mij gedaan, maar er zit schijnbaar een maas in. Het is ook heilig, miljonair zijn, iedereen wil rijk zijn, rijk worden of rijk blijven. Lang leve neo liberalisme, da’s awesome, “ikke! ikke! ikke!”. Weg met alle andere idealen, weg met samen, gewoon, ik rijk, da’s waar we het tegenwoordig voor doen. De jeugd heeft het over stacks en doekoes en me monies, nog wat andere turbotaal waar ik inmiddels te oud voor ben geworden. Voordat ik begin te zeuren, terug naar de email. De link bevat het hele nieuws, voorlopig doen we het dus met het halve nieuws.

NOS

Eerst maar eens even kijken wat we voor ons hebben, de afzender NOS, heeft het onderliggende emailadres: info@msftncsipupdater.com

Maar da’s een variatie op een bekende, als je een firewall hanteert kom je deze vaak tegen. msftncsi.com is een domeintje van Microsoft waarmee ze testen of je Windows (8,7 en vista) machine een verbinding naar buiten kan maken. Zo weet Windows of je een DNS issue of iets dergelijks hebt. Alleen updaten onze nieuwe vrienden van de NOS je IP er gratis bij. Da’s dan wel weer een redelijk technologisch wonder om op deze wijze je ip te updaten, maar goed. Ik verwacht dat dit domein eerder betrokken is geweest in een andere variatie van de firma list & bedrog. Een kort zoektochtje leidt naar:

Het Iranian Cyber Army, een gezellige club boys en misschien girls die in de begin jaren van hun bestaan je webserver hackten (niet geupdate WordPress websites enzo) en er een politiek geladen boodschap opzetten:

Ze zullen hier inmiddels wel een Trump variatie van hebben, hopelijk met iets betere testen, want dit slaat helemaal nergens op. Stelletje prutsers. Die naam Iranian Cyber Army, dat hebben ze dan wel weer goed gekozen, dat klinkt wel creepy. Niet echt iets waar je van denkt, die ga ik even beledigen of iets dergelijks.

Maar het geintje met Diginotar heeft ze echt op de kaart gezet. Ze hadden certificaten verspreid die verkeer naar andere sites doorstuurden, zogenaamde man in the middle aanval, onder anderen Gmail, Twitter, Facebook, de CIA, MI6 en de Mossad hadden hier hinder van, maar ook DigiD en de RDW. Dat was in juli, in september was Diginotar failliet. Maar goed, niet belangrijk….

Terug naar, ik wil rijk worden, ikke! ikke! ikke! nu, en door deze futiliteiten van een stelletje internet cowboys laat ik mij niet uit het veld slaan. Iranian Cyber Army of niet, rijk worden is veel belangrijker. Want de maas in de wet miljonair gaat mijn pensioen regelen. Plus het domein is waarschijnlijk verkocht en nu in handen van iemand anders. Een nieuwe eigenaar met nieuwe knutselpraktijken, en een echte filmfan, Wallstreet; Greed is good gecombineerd met Jerry Maguire’s “Show me the money” maar dan zonder schooldiploma, de geboorte van een scammer, zonder de looks van Tom of Micheal.

Het bericht

In het bericht staan 7 links naar msftncsipupdater.com, daaruit maak ik op dat het bericht echt belangrijk moet zijn, want elke vorm van klikken in de mail leidt je dezelfde website, prioriteiten. Ook het privacy beleid en de unsubscribe gaan naar dezelfde pagina. Gezien het enorme belang dat dit aangeklikt moet worden en mijn wens om rijk te worden gaan op bezoek bij:

http://msftncsiupdater.com

en

http://msftncsiupdater.com/link/323e45ef66e528a07c119efa44215a2a78/0307fa83d5d10ba125f0cb1f214b5435 (de link uit de email) (nee, niet gaan bezoeken, ik heb er stiekem toch wat in veranderd)

Mocht je je afvragen wat die lange rits getallen is, dat zijn referenties zodat ze weten welke ‘klant’ van welke advertentie afkomstig is.

Wat opvalt is het gebrek van de scammer om een simpel SSL-certificaatje toe te voegen aan het domein, die paar minuten werk kan het toch ook niet zijn, plus een certificaat maak je zo aan bij Let’s Encrypt. Foei foei, domme scammer.

Het TLD (Top Level Domain) (http://msftncsipupdater.com) is leeg en bevat geen index bestand. De subfolder /link/ opent een redirect naar een webpagina, van de NOS! Da’s tof, ze werken samen. De redirect gaat naar:

nl-smartinvest.com

Dit domein heeft zoals de andere ook domein privacy aanstaan, wat niet meer doet als een andere entiteit vermelden als domein eigenaar, maar die het duidelijk niet is. Meestal herkenbaar aan de verpakte marketing in de Whois informatie.

Maar goed, het loopt via Canada naar Frankrijk, ze hebben wel hun best gedaan. Het domein is 10 dagen geleden vastgelegd en vandaag is de laatste aanpassing aan de DNS geweest, met andere woorden, het naampje nl-smartinvest.nl bestaat een dikke week en wijst vanaf vandaag naar een (nieuwe?) server in Frankrijk.

Even nieuwsgierig of ze ook Duitsers en Belgen rijk willen maken: be-smartinvest.com en de-smartinvest.com bestaan nog niet, gelukkig, meer voor mij. Rijk worden! la la la!

De Pagina

Even de triggers op de pagina verzamelen:

  • Nederlanders verdienen al miljoenen euro’s aan huis door deze maas in de wet om rijk te worden
  • We kunnen deze crisis makkelijk betalen
  • Geert drukte iedereen in Nederland op het hart snel van deze geweldige kans te profiteren voordat grote banken deze mogelijkheid voorgoed dwarsbomen
  • Ik ben succesvol geworden omdat ik snel en zonder aarzeling nieuwe kansen grijp
  • Ik ben blij dat ik het geprobeerd heb want ik heb nog nooit zo eenvoudig enorm veel geld verdiend
  • Met het programma dat automatisch handelt, verdien ik tienduizenden euro’s per dag
  • De grote banken zijn actief bezig met het creëren van propaganda en noemen cryptovaluta en platforms zoals Bitcoin Era oplichterij. Waarom? Ze zijn bang dat de bedrijfswinsten zullen afnemen als klanten weten hoe ze zelf enorm rijk kunnen worden

YES!!!!!! Een traderobot! Het geheim van Geert ontmanteld, en ik kan erbij. Voordat ik mijn hele bankrekening ga overmaken naar deze geniale constructie lees ik de rest van de pagina nog even door.

Klassiek marketing, uiteraard zonder goedkeuring van de Reclame Code Commissie

Vertrouwen bouwen door valse bronvermelding:

Referenties naar bekende mensen die geen idee hebben dat ze hiervoor misbruikt worden:

Het scheppen van wantrouwen tegen de gevestigde orde en hierdoor een vals gevoel van tijdsdruk creëren:

Het gaat verder met ongeveer alle trucjes die multi level marketeers ook gebruiken. Van de grote mannen naar de gewone man, vals aantoonbaar bewijs zoals cheques en dan de call to action. De overdaad aan links gaat naar een site van Bitcoin Era, tenminste dat hebben ze er opgeplakt:

Want ze hebben nog meer smaakjes die er allemaal hetzelfde uitzien:

  • Bitcoin Superstar
  • Bitcoin Robots
  • Bitcoin Investor
  • Bitcoin Revolution
  • Botcoin Trader
  • Bitcoin Evolution
  • Bitcoin Formula
  • Bitcoin Secret
  • Bitcoin Money
  • Crypto Revolt
  • Crypto Exchange
  • Olympus Markets
  • etc

Best een actief clubje dus. Op elke pagina staat een pull-down menu:

Deze troep is beschikbaar in 10 verschillende talen. En op sommige variaties van de site nog meer! Wow!

Hoe werkt het?

Dit is een mooie, een hele mooie. Dit is het toppunt van gebrek aan empathie en integriteit. Rijk worden, niet straks maar nu, de rest is bijzaak. Het omvat een vrij grote groep mensen die allemaal donders goed weten wat ze aan het doen zijn. Oplichten. Als volgt:

Criminelen zetten de pagina’s op met wat domein eigenaar verhullende tactieken en webhosters die klanten accepteren zolang ze maar betalen blijven ze wel een paar weken in de lucht. Ze huren vervolgens ‘legitieme’ bedrijven in om de sites te promoten. Deze bedrijven doen alsof ze geen idee hebben dat ze met oplichters te maken hebben, sommige haken af, anderen geven meer gas, want de verdiensten voor een slachtoffer zijn hoog, 500-700€. En hoe krijg je meer slachtoffers? Door bekende mensen voor je karretje te spannen. Ethiek en moraal gaan het raam uit en Jort, Geert en Twan Facebook op, inspelen op het moderne ideaal, miljonair worden.

Je vult je gegevens in en krijgt snel een investeringsmanager aan de lijn. Die vraagt om €250 inleg, snel krijg je een nieuw telefoontje, of je meer in wil leggen, een geweldige kans, de waarde van je portefeuille op de site stijgt voor je neus. Geef ons meer geld, je kan het binnen 1 week verdubbelen wel nu reageren en overmaken. Allemaal onzin, voorgeprogrammeerde troep wat niet gekoppeld is aan financiële systemen. Je krijgt een €40 bonus op je rekening. Je pompt er nog €5000 in. Je wil eruit, ze gaan je terug bellen. je wacht en wacht….en wacht nog wat langer.

Van ieder persoon die de eerste €250 overmaakt gaat een bonus naar de eerste adverteerder, via dat ID in de link weten ze wie welke advertentie heeft geplaatst, vervolgens heb je je gegevens ingevuld, die zijn onderweg naar een callcenter. Deze mensen werken ook op provisie en gaan je direct bellen, elke cent is pure winst, dus proberen ze zo snel mogelijk zoveel mogelijk geld uit de zak te kloppen, begint met €250, dan €10.000 tot je niet meer kan, wil of je vertrouwen kwijt bent. Iedereen in de chain krijgt een deel. Ze typen de hoogte van het overgemaakt bedrag in op de website, dit is gelijk aan je portefeuille waarde. Ze proberen het vaker, je doneert meer, je krijgt een extra kruisje achter je naam, je krijgt een betere scammer op je nek, probeert je creditcard gegevens te ontfutselen.

Stop

Tot je besluit te stoppen. Iedereen heeft geld behalve jijzelf, jij hebt alleen een leeg gevoel van binnen, dit was niet het plan. Niet jou plan, wel iemand anders plan, je zit aan de verkeerde kant van deze geniale scam die miljoenen opgeleverd heeft, jij zit zonder geld, met hypotheek vast in je k-baan. Je fantasie van de ferrari maakt langzaam weer plaats voor je gare fiets, de middelvinger naar de baas moet nog even wachten. Maar het feest is nog niet voorbij….

Echt vervelend

Het vervelende is dat ze soms om je creditcard gegevens vragen, om een bedrag snel over te boeken. Je snapt al dat ze zich niet aan de afspraak houden en je hele rekening leegtrekken. Er komt dus per definitie een hele bak ellende achteraan. Zijn ze echt brutaal vragen ze ook om je paspoort, dan heb je de poppen helemaal aan het dansen. Dan is de ellende niet te overzien. Voor hetzelfde geld kopen ze allerhande financiële producten op jou naam met enorme risico’s, sluiten leningen af, of staat er straks een huurpand op je naam met een overactieve tuinier erin die de huur uiteraard niet betaald. Veel plezier met de uitkomst daarvan.

We zijn nog niet klaar….

Sommige slachtoffers die via online fora en sites zoals opgelicht en Tros Radar hebben geklaagd werden benaderd door een bedrijf die voor €1000 de gemaakte investering gegarandeerd terug kon halen. (contact gegevens hadden ze al) 99,4% garantie, zelfde percentage als het algoritme wat de trade-robot gebruikt. 😉 Als je daar vervolgens ook in bent getrapt, dan heb je op de volgende post pandemie birthday party van een kennis, terwijl je het nummer You dont’ fool me van Queen opzet, wel redelijk wat zelf-spot nodig om dit uit de doeken te doen….

Da da da da dah
Da da da dah
Da da dah ah

You don’t fool me those pretty eyes
That sexy smile you don’t fool me, uh
You don’t rule me you’re no surprise
You’re telling lies hey, you don’t fool me

…en dan… “hey jongens, moet je horen wat mij is overkomen…..”

Internationaal

Een internationale handel, met in elk land zijn eigen beroemdheden, zijn eigen callcenter. Jamie Oliver, Simon Cowell de lijst stopt niet. Facebook is er voor aangeklaagd, maar ze maken morgen gewoon een nieuwe met Rob Fruithof van Waku Waku. Hier worden bakken met geld binnen gehaald, zou je denken toch?

  • 25 juni 2019: 6 mensen stelen €24.000.000, 4000 slachtoffers in 12 landen door valse login pagina’s
  • Engeland: 1560 gevallen van fake ads met cryto. Dat zijn de bekende gevallen in 1 land in 6 maand tijd.
  • 3,3% van de transacties van crypto had in 2019 met scams te maken

Crypto onbetrouwbaar?

Crypto is niet fout of onbetrouwbaar, maar fraude ermee betaalt gewoon verdraaid goed, al die naïeve mensen die je gewoon zakken met geld sturen door simpelweg een valse belofte met een bekende kop op het internet te zetten. Beetje hetzelfde dat er een inbraak golf zal komen als iedereen in een bepaalde wijk zijn voordeur open laat staan.

Zorg dat je er niet instinkt, voordeur dicht. Geert gaat je niet rijk maken, Twan en John ook niet. Jijzelf misschien wel, maar niet op deze manier.

Geraffineerd

Als je googled op dit bedrijf (Bitcoin Era) dan hebben ze de eerste gehele pagina van Google in handen, inclusief de betaalde advertenties, de ellende manifesteert zich op pagina twee en de rest. Maar wie kijkt er op pagina twee? Niemand, daarom type ik dit soort berichten ook, dan komt er tenminste nog iemand op mijn website.

Vakwerk

100% bedrog. Goed uitgedacht bedrog. Show me the money en greed is good. Wat een werk hebben ze hierin gestoken. Uiteraard is dit een grote teleurstelling voor mij, maar ook voor jou, want ik ga dus niet met pensioen, ik ga morgen weer verder typen, de volgende scam uitdiepen.

En nu?

Dit stopt voorlopig niet, het betaald te goed, het zal alleen maar professioneler worden. Geen paniek, gewoon kop der bij houden.

Dit brengt mij terug naar een situatie van vroeger, mijn vader spreekt aan de telefoon: “jij bent een dikke k-zak dat je mij dit vertelt” en verbreekt daarna de verbinding. Ik heb geen idee waar het gesprek verder over ging, of wie hij aan de lijn had. Ik vraag “wie was dat?” Zijn antwoord “iemand die mijn geld kon verdubbelen“. Achteraf gezien mijn eerste cybersecurity les.

Zoals altijd, druk niet op de links, tenzij je beschermd bent. Nog een pluspunt, ik kreeg van eSet een keurige melding dat verschillende van de sites die ik aan het bezoeken was niet in de haak waren. Petje af eSet!

https://eset.nl

be safe, en vertel iemand anders dat Geert Wilders je niet rijk gaat maken, John de Mol ook niet, Twan ook niet en die mafklapper met die bretels zeker niet.

O, en installeer eens een virusscanner. e-Set heeft een fijne, ook voor OSX: https://eset.nl

Bonus

Dit is Maarten K. Ja, Maarten…en nee, ik heb zijn nummer niet.

Willem Elhorst reist al een maand rond in Nederland tijdens een wereldwijde pandemie. Voor de nieuwsgierigen, de sites zijn allemaal ingericht op locatie, aan de hand van je locatie krijg je andere mensen te zien, en andere plaats en landnamen.

Ba ba ba ba ba bah bah bah da da dah dah dah

Na na na na nah
Na na na nah
Na na nah ah


You don’t fool me…

De Fiscus Collecteert Vandaag Online

Vandaag is een mooie dag. De fiscus heeft besloten om de burgers via Text (SMS) berichten aan te zetten tot betaling van openstaande schulden.

Gezien ik graag de Nederlandse staat steun met mijn zuurverdiende centen heb ik besloten om de links maar eens aan te klikken en de nummers te bellen… eens kijken waar dit eindigt.

Eerst maar eens bellen, ik ben erg verheugd dat ik nu een contact persoon heb bij de fiscus, met 06-nummer; direct maar eens bellen. Helaas neemt er niemand op. Het nummer schakelt door naar een voicemail die “goodbye” zegt en de verbinding verbreekt. Jammer, geen Wopke.

Maar niet getreurd, we hebben de de nieuwe site van de fiscus, misschien valt daar wat te vinden. Ik ben er trouwens wel erg van gecharmeerd dat de belastingdienst een domein heeft aangemaakt voor mijn persoonlijke schuld: Kenmerk-78391.info

Leuk detail is dat het geregistreerd staat bij: Namecheap.com, ik had meer verwacht van Wopke. Of was dit een snel Snel geregistreerd domeintje? We zullen het nooit weten.

De site

Dit is wel prachtig gedaan, op het eerste gezicht lijkt het een site te zijn die mooi resized naar je mobieltje, helaas was dat teveel moeite, het is speciaal ontworpen voor een mobieltje, geeneens responsive code. Jammer jammer.

De deurbel gaat

Ohh nee, het is de deurwaarder, conservatoir beslag ligt om de hoek. Ik besluit de deur niet open te doen, en hoop dat hij weggaat als ik snel betaal.

Toch eerst maar even in de code koekeloeren voordat ik ga betalen. Het is mij toch niet waar, de fiscus werkt samen met marktplaats, de stylesheet heet: marktplaats.css

En wat een stoute jongetjes daar bij de fiscus, injected.js probeert ook nog mijn wachtwoorden te stelen.

Het is wel duidelijk, dit is een pro.

Pro?

€350,99 + 21% BTW? Btw over boetes? Da’s ook nieuw. Zal wel deel uitmaken van het rechttrekken van de gemiste inkomsten uit toeslagen.

En ik weet niet wat er verkeerd gegaan is bij de BTW berekening maar het zal wel aan de punten en komma’s liggen.

Betalen dan maar

Eerst moet je akkoord gaan met de algemene voorwaarden, eens lezen wat daarin staat. Helemaal niets, die hebben ze dus niet daar bij Wopke z’n hobbyclub. Dan ga ik er ook niet mee akkoord, en ga ik proberen te betalen zonder dat te accepteren. En dat kan. Geweldig, dat probleem ook verdwenen. Leuker kunnen we het niet maken, wel makkelijker.

Ik selecteer een willekeurige bank en verwacht dat mijn banieren appje gaat openen. Helaas, teleurstelling, ik moet alles overtypen in mijn online bankieren applicatie. Leuker kunnen we het niet maken, wel makkelijker heeft zijn grenzen. Eens even kijken:

Tenaamstelling: CIJB Belastingdienst
Rekeningnummer: DE08 1001 1001 2626 8219 44

Die nieuw naam Centraal Incasso Justitieel Bureau Belastingdienst, dat bekt niet echt lekker. Maar, acceptabel. Maar dat ze in Duitsland zitten, da’s wel erg opmerkelijk. Volgens mij is dit niet meneer Wopke, maar meneer Jokje uit Duitsland.

Eind goed al goed, ik heb betaald, de deurwaarder druipt af. Meneer Jokje belooft contact met mij op te nemen, dus ik wacht bij de telefoon. Op een bedankje, voor mijn royale donatie met een asociaal hoog btw tarief wat niet eens goed berekend is, en ook nog in mijn nadeel, aan een prutser die niet kan tellen, geen algemene voorwaarden hanteert als scammer en geen cookiebeleid heeft.

Teleurstelling

Langzaam begin ik te begrijpen dat Jokje mij helemaal niet gaat bellen. En langzaam begrijp ik dat Jokje dit bericht naar heeel veel mensen heeft gestuurd, het warme gevoel van speciaal zijn en persoonlijke aandacht vervaagt, geen conservatoir beslag, ik blijf hier tussen de IKEA shit zitten.

Ik heb maar een mailtje naar zijn abuse afdeling gestuurd zodat ze deze rommel uit de lucht kunnen halen, of het gebeurt weet ik niet. Ze pakken het rendement in de eerste paar golven die ze versturen.

En nu?

Nu heb je gezien hoeveel domme dingen een scammer doet zodat dit allemaal makkelijk te doorzien is. Helaas is er nog steeds een groep mensen in Nederland die niet technisch onderlegd zijn, erg schrikken van openstaande schulden, door de stress over de signalen heenkijken dat het allemaal niet aan de haak is en wel betalen. Dat is vervelend, want je geld ben je kwijt.

NB! Druk zelf niet op de links in deze berichten tenzij je voldoende maatregelen hebt getroffen zodat malafide scripts geen schade aanrichten.

En nu jij!

Ik heb de moeite genomen dit in te typen, bel jij nu iemand waarvan jij denkt dat ze hier gevoelig voor zijn? Dat kan je moeder van 74 zijn, of je opa van 81 die nog heel trots dat hij met een computer kan werken of iemand anders. Kleine moeite…

samen veilig.

Mandrake Malware

Heb je een Android Telefoon?  En bankier je bij de ABN Amro, lees dan even verder…

Wat?

De security experts van Bitdefender hebben een nieuwe vorm van spionage software gevonden in de Google Play Store. Het betreft een uiterst complex spionage platform welke op persoonsniveau aanvallen kan uitvoeren. Het target specficieke landen waaronder Nederland, specifiek, ABN Amro MobielBankieren. De spionage software beperkt zich hier uiteraard niet toe, PayPal, CommSec, Lunoor, Amazon, Gmail accounts, verschillende Poolse en Duitse bankapplicaties.

Hoe?

De malware werkt in 3 stappen, dit om de beveiliging van de Play Store to misleiden. De eerste stap is de ‘dropper’, een onschuldige applicatie, zonder malware daarna komt de ‘loader’ die na een tijdje gebruik de eindgebruiker probeert te misleiden met een vraag “wilt u de premium versie van deze software laden?” dit is het moment dat de malware actief benaderd kan worden. De laatste en 3de stap is het uitvoeren van de ‘Core’ dit gebeurt als het slachtoffer interessant genoeg is. De malware kan ook kiezen om zichzelf op basis van verschillende factoren zichzelf te ontmantelen, voorbeelden hiervan zijn, telefoons zonder simkaart, staten waar het inkomen erg laag is, Afrikaanse landen, Rusland en veel landen waar Arabisch de voertaal is. Deze maatregel is door de maker(s) getroffen om de hoeveelheid geinfecteerde apparaten te beperken en zo langer onder de radar te blijven.

Opties?

  1. SMS berichten manipuleren, doorsturen naar een andere server, doorsturen naar een andere telefoon, berichten verbergen, informatie per sms versturen naar de aanvaller
  2. Telefoongesprekken doorsturen naar een server, volume van gespreken verlagen, iemand bellen, de contacten doorsturen
  3. Geinstalleerde applicatie namen doorsturen, extra componenten installeren, applicaties installeren, applicaties deinstalleren
  4. Notificaties lezen, verstoppen, doorsturen
  5. Apparaat details achterhalen, versie, batterij niveau, model, land, provider
  6. GPS tracken, login diefstal van Facebook, ebanking door social engenering en javascript injecties
  7. Resetten van je toestel inclusief alle data en sporen van de malware

Bron?

Heb je een van de volgende applicaties geinstalleerd?**

  • Office scanner
  • Abfix
  • Currency XE Converter
  • CoinCast
  • SnapTune Vid
  • Horoskope
  • Car News

Weghalen

Heb je de bovenstaande applicatie geïnstalleerd dan ben je geïnfecteerd, het de-installeren van de applicatie is niet voldoende om de infectie te beëindigen. Wat je kan doen is je apparaat in Safe mode opstarten, speciale device administrator rechten verwijderen en de malware handmatig de-installeren. Of een factory reset uitvoeren. Daarna zal je voor alle accounts waarmee je ergens op internet inlogt het wachtwoord moeten vervangen, en uiteraard krijgt elke site dan een eigen uniek wachtwoord. Hint: gebruik een wachtwoordmanager zoals 1password.

Conclusie

Vier jaar uit handen gebleven van een van de grootste tech giant ter wereld, een combinatie van social engenering en schijnbaar legitieme apps en actief besmettingen onderdrukken om detectie te voorkomen. Een 3 staps methode om niet op te vallen, om uiteindelijk een aanval tot op individueel niveau te kunnen uitvoeren. Dit is een heel mooi stukje software welke in dit geval geschreven is voor een specifieke doelgroep, het kan two factor authentication omzeilen en andere accounts hijacken. De mogelijkheden zijn ongekend. We houden het erop dat dit stuk malware alleen achter je geld aanzit en geen andere motieven heeft. 

Bron: Uprooting Mandrake: The
Story of an Advanced Android Spyware Framework That Went Undetected for 4 Years

** er bestaan meer bedreigingen, heb je een van de volgende Android applicaties geïnstalleerd? Mijn advies zou zijn de gehele telefoon te factory resetten. Hierbij de lijst:

24h Translate
Abfix
Amazingkitchen
Aquawar
Arplanner Sketchplan
Arsketch Quickplan
Best Translate
Best Translate Tool
Bestcalculate Multifunction
Besttranslate
Biscuit
Biscuitent
Breaktower
Burningman
Calculatepro
Car News
Carstiny
CoinCast
Cooking
Currency XE Converter
Delicious Recipes
Digiv Weather Radar
Dressup
Fastdownloader
Folding Blocks Origami Mandala
Fortuneteller Tarotreading Horo
Goldencat Hillracing
Happycooking
Hexadom
Hexamaster
Horoskope
Ichinyan Fashion
Imgdownloader
Instant Translate
Jewel Block Puzzle2019
Letmego
Littlefarm
Livetranslate
Magic Cuble Blast Puzzle
Major Cookingstar
Major Zombie
Mcmc Ebook Reader
Mcmccalculator Free
Michimocho Video Downloader
Multi Translate Threeinone
Office Scanner
Pro Translator
Raceinspace Astronaut
Smart Language Translate
Smart Tools Pro
Snap Translate
Snaptune Vid
Spaceship
Splashio
Stickman Runner Parkour
Stickman Warrior
Swift Jungle Translate
Tapsmore Challenge
Titan Block Flip
Titanyan Igsaver
Translate
Translator
Travel Map
Twmedia Downloader
Unblock Car Puzzle
Wego Translate
Withu Translate
Yummily Healthy Recipes
Applicaties die Mandrake en Tekya malware op je telefoon installeren.