
Vandaag is een topdag. Vandaag ga ik met pensioen.
Ik kreeg vandaag een bericht van de NOS. De Nederlandse Omroep Stichting. Ze hadden een artikel gepubliceerd en waren zo attent geweest om mij hierop te attenderen door het artikel naar mij persoonlijk toe te sturen; prachtig, attente mensen. Ik krijg dat warme gevoel weer terug, dat ik toch een beetje speciaal ben.
Topgeheim
Zoals je ziet, speciaal voor mij, een topgeheim van Geert, vanochtend onthuld. Zoiets triggert mij, zo in mijn inbox, een topgeheim, dit kan van alles zijn, mijn fantasie gaat met mij op de loop,
Ik moet het gewoon weten. Snel kijken, wat het bericht omvat. Ik word niet teleurgesteld. Zoals je hier ziet:
Een maas in de wet miljonair
De wet miljonair, die wet heeft tot nu toe niet veel voor mij gedaan, maar er zit schijnbaar een maas in. Het is ook heilig, miljonair zijn, iedereen wil rijk zijn, rijk worden of rijk blijven. Lang leve neo liberalisme, da’s awesome, “ikke! ikke! ikke!”. Weg met alle andere idealen, weg met samen, gewoon, ik rijk, da’s waar we het tegenwoordig voor doen. De jeugd heeft het over stacks en doekoes en me monies, nog wat andere turbotaal waar ik inmiddels te oud voor ben geworden. Voordat ik begin te zeuren, terug naar de email. De link bevat het hele nieuws, voorlopig doen we het dus met het halve nieuws.
NOS
Eerst maar eens even kijken wat we voor ons hebben, de afzender NOS, heeft het onderliggende emailadres: info@msftncsipupdater.com
Maar da’s een variatie op een bekende, als je een firewall hanteert kom je deze vaak tegen. msftncsi.com is een domeintje van Microsoft waarmee ze testen of je Windows (8,7 en vista) machine een verbinding naar buiten kan maken. Zo weet Windows of je een DNS issue of iets dergelijks hebt. Alleen updaten onze nieuwe vrienden van de NOS je IP er gratis bij. Da’s dan wel weer een redelijk technologisch wonder om op deze wijze je ip te updaten, maar goed. Ik verwacht dat dit domein eerder betrokken is geweest in een andere variatie van de firma list & bedrog. Een kort zoektochtje leidt naar:
Het Iranian Cyber Army, een gezellige club boys en misschien girls die in de begin jaren van hun bestaan je webserver hackten (niet geupdate WordPress websites enzo) en er een politiek geladen boodschap opzetten:
Ze zullen hier inmiddels wel een Trump variatie van hebben, hopelijk met iets betere testen, want dit slaat helemaal nergens op. Stelletje prutsers. Die naam Iranian Cyber Army, dat hebben ze dan wel weer goed gekozen, dat klinkt wel creepy. Niet echt iets waar je van denkt, die ga ik even beledigen of iets dergelijks.
Maar het geintje met Diginotar heeft ze echt op de kaart gezet. Ze hadden certificaten verspreid die verkeer naar andere sites doorstuurden, zogenaamde man in the middle aanval, onder anderen Gmail, Twitter, Facebook, de CIA, MI6 en de Mossad hadden hier hinder van, maar ook DigiD en de RDW. Dat was in juli, in september was Diginotar failliet. Maar goed, niet belangrijk….
Terug naar, ik wil rijk worden, ikke! ikke! ikke! nu, en door deze futiliteiten van een stelletje internet cowboys laat ik mij niet uit het veld slaan. Iranian Cyber Army of niet, rijk worden is veel belangrijker. Want de maas in de wet miljonair gaat mijn pensioen regelen. Plus het domein is waarschijnlijk verkocht en nu in handen van iemand anders. Een nieuwe eigenaar met nieuwe knutselpraktijken, en een echte filmfan, Wallstreet; Greed is good gecombineerd met Jerry Maguire’s “Show me the money” maar dan zonder schooldiploma, de geboorte van een scammer, zonder de looks van Tom of Micheal.
Het bericht
In het bericht staan 7 links naar msftncsipupdater.com, daaruit maak ik op dat het bericht echt belangrijk moet zijn, want elke vorm van klikken in de mail leidt je dezelfde website, prioriteiten. Ook het privacy beleid en de unsubscribe gaan naar dezelfde pagina. Gezien het enorme belang dat dit aangeklikt moet worden en mijn wens om rijk te worden gaan op bezoek bij:
http://msftncsiupdater.com
en
http://msftncsiupdater.com/link/323e45ef66e528a07c119efa44215a2a78/0307fa83d5d10ba125f0cb1f214b5435 (de link uit de email) (nee, niet gaan bezoeken, ik heb er stiekem toch wat in veranderd)
Mocht je je afvragen wat die lange rits getallen is, dat zijn referenties zodat ze weten welke ‘klant’ van welke advertentie afkomstig is.
Wat opvalt is het gebrek van de scammer om een simpel SSL-certificaatje toe te voegen aan het domein, die paar minuten werk kan het toch ook niet zijn, plus een certificaat maak je zo aan bij Let’s Encrypt. Foei foei, domme scammer.
Het TLD (Top Level Domain) (http://msftncsipupdater.com) is leeg en bevat geen index bestand. De subfolder /link/ opent een redirect naar een webpagina, van de NOS! Da’s tof, ze werken samen. De redirect gaat naar:
nl-smartinvest.com
Dit domein heeft zoals de andere ook domein privacy aanstaan, wat niet meer doet als een andere entiteit vermelden als domein eigenaar, maar die het duidelijk niet is. Meestal herkenbaar aan de verpakte marketing in de Whois informatie.
Maar goed, het loopt via Canada naar Frankrijk, ze hebben wel hun best gedaan. Het domein is 10 dagen geleden vastgelegd en vandaag is de laatste aanpassing aan de DNS geweest, met andere woorden, het naampje nl-smartinvest.nl bestaat een dikke week en wijst vanaf vandaag naar een (nieuwe?) server in Frankrijk.
Even nieuwsgierig of ze ook Duitsers en Belgen rijk willen maken: be-smartinvest.com en de-smartinvest.com bestaan nog niet, gelukkig, meer voor mij. Rijk worden! la la la!
De Pagina
Even de triggers op de pagina verzamelen:
YES!!!!!! Een traderobot! Het geheim van Geert ontmanteld, en ik kan erbij. Voordat ik mijn hele bankrekening ga overmaken naar deze geniale constructie lees ik de rest van de pagina nog even door.
Klassiek marketing, uiteraard zonder goedkeuring van de Reclame Code Commissie
Vertrouwen bouwen door valse bronvermelding:
Referenties naar bekende mensen die geen idee hebben dat ze hiervoor misbruikt worden:
Het scheppen van wantrouwen tegen de gevestigde orde en hierdoor een vals gevoel van tijdsdruk creëren:
Het gaat verder met ongeveer alle trucjes die multi level marketeers ook gebruiken. Van de grote mannen naar de gewone man, vals aantoonbaar bewijs zoals cheques en dan de call to action. De overdaad aan links gaat naar een site van Bitcoin Era, tenminste dat hebben ze er opgeplakt:
Want ze hebben nog meer smaakjes die er allemaal hetzelfde uitzien:
Best een actief clubje dus. Op elke pagina staat een pull-down menu:
Deze troep is beschikbaar in 10 verschillende talen. En op sommige variaties van de site nog meer! Wow!
Hoe werkt het?
Dit is een mooie, een hele mooie. Dit is het toppunt van gebrek aan empathie en integriteit. Rijk worden, niet straks maar nu, de rest is bijzaak. Het omvat een vrij grote groep mensen die allemaal donders goed weten wat ze aan het doen zijn. Oplichten. Als volgt:
Criminelen zetten de pagina’s op met wat domein eigenaar verhullende tactieken en webhosters die klanten accepteren zolang ze maar betalen blijven ze wel een paar weken in de lucht. Ze huren vervolgens ‘legitieme’ bedrijven in om de sites te promoten. Deze bedrijven doen alsof ze geen idee hebben dat ze met oplichters te maken hebben, sommige haken af, anderen geven meer gas, want de verdiensten voor een slachtoffer zijn hoog, 500-700€. En hoe krijg je meer slachtoffers? Door bekende mensen voor je karretje te spannen. Ethiek en moraal gaan het raam uit en Jort, Geert en Twan Facebook op, inspelen op het moderne ideaal, miljonair worden.
Je vult je gegevens in en krijgt snel een investeringsmanager aan de lijn. Die vraagt om €250 inleg, snel krijg je een nieuw telefoontje, of je meer in wil leggen, een geweldige kans, de waarde van je portefeuille op de site stijgt voor je neus. Geef ons meer geld, je kan het binnen 1 week verdubbelen wel nu reageren en overmaken. Allemaal onzin, voorgeprogrammeerde troep wat niet gekoppeld is aan financiële systemen. Je krijgt een €40 bonus op je rekening. Je pompt er nog €5000 in. Je wil eruit, ze gaan je terug bellen. je wacht en wacht….en wacht nog wat langer.
Van ieder persoon die de eerste €250 overmaakt gaat een bonus naar de eerste adverteerder, via dat ID in de link weten ze wie welke advertentie heeft geplaatst, vervolgens heb je je gegevens ingevuld, die zijn onderweg naar een callcenter. Deze mensen werken ook op provisie en gaan je direct bellen, elke cent is pure winst, dus proberen ze zo snel mogelijk zoveel mogelijk geld uit de zak te kloppen, begint met €250, dan €10.000 tot je niet meer kan, wil of je vertrouwen kwijt bent. Iedereen in de chain krijgt een deel. Ze typen de hoogte van het overgemaakt bedrag in op de website, dit is gelijk aan je portefeuille waarde. Ze proberen het vaker, je doneert meer, je krijgt een extra kruisje achter je naam, je krijgt een betere scammer op je nek, probeert je creditcard gegevens te ontfutselen.
Stop
Tot je besluit te stoppen. Iedereen heeft geld behalve jijzelf, jij hebt alleen een leeg gevoel van binnen, dit was niet het plan. Niet jou plan, wel iemand anders plan, je zit aan de verkeerde kant van deze geniale scam die miljoenen opgeleverd heeft, jij zit zonder geld, met hypotheek vast in je k-baan. Je fantasie van de ferrari maakt langzaam weer plaats voor je gare fiets, de middelvinger naar de baas moet nog even wachten. Maar het feest is nog niet voorbij….
Echt vervelend
Het vervelende is dat ze soms om je creditcard gegevens vragen, om een bedrag snel over te boeken. Je snapt al dat ze zich niet aan de afspraak houden en je hele rekening leegtrekken. Er komt dus per definitie een hele bak ellende achteraan. Zijn ze echt brutaal vragen ze ook om je paspoort, dan heb je de poppen helemaal aan het dansen. Dan is de ellende niet te overzien. Voor hetzelfde geld kopen ze allerhande financiële producten op jou naam met enorme risico’s, sluiten leningen af, of staat er straks een huurpand op je naam met een overactieve tuinier erin die de huur uiteraard niet betaald. Veel plezier met de uitkomst daarvan.
We zijn nog niet klaar….
Sommige slachtoffers die via online fora en sites zoals opgelicht en Tros Radar hebben geklaagd werden benaderd door een bedrijf die voor €1000 de gemaakte investering gegarandeerd terug kon halen. (contact gegevens hadden ze al) 99,4% garantie, zelfde percentage als het algoritme wat de trade-robot gebruikt. 😉 Als je daar vervolgens ook in bent getrapt, dan heb je op de volgende post pandemie birthday party van een kennis, terwijl je het nummer You dont’ fool me van Queen opzet, wel redelijk wat zelf-spot nodig om dit uit de doeken te doen….
Da da da da dah
Da da da dah
Da da dah ah
You don’t fool me those pretty eyes
That sexy smile you don’t fool me, uh
You don’t rule me you’re no surprise
You’re telling lies hey, you don’t fool me
…en dan… “hey jongens, moet je horen wat mij is overkomen…..”
Internationaal
Een internationale handel, met in elk land zijn eigen beroemdheden, zijn eigen callcenter. Jamie Oliver, Simon Cowell de lijst stopt niet. Facebook is er voor aangeklaagd, maar ze maken morgen gewoon een nieuwe met Rob Fruithof van Waku Waku. Hier worden bakken met geld binnen gehaald, zou je denken toch?
Crypto onbetrouwbaar?
Crypto is niet fout of onbetrouwbaar, maar fraude ermee betaalt gewoon verdraaid goed, al die naïeve mensen die je gewoon zakken met geld sturen door simpelweg een valse belofte met een bekende kop op het internet te zetten. Beetje hetzelfde dat er een inbraak golf zal komen als iedereen in een bepaalde wijk zijn voordeur open laat staan.
Zorg dat je er niet instinkt, voordeur dicht. Geert gaat je niet rijk maken, Twan en John ook niet. Jijzelf misschien wel, maar niet op deze manier.
Geraffineerd
Als je googled op dit bedrijf (Bitcoin Era) dan hebben ze de eerste gehele pagina van Google in handen, inclusief de betaalde advertenties, de ellende manifesteert zich op pagina twee en de rest. Maar wie kijkt er op pagina twee? Niemand, daarom type ik dit soort berichten ook, dan komt er tenminste nog iemand op mijn website.
Vakwerk
100% bedrog. Goed uitgedacht bedrog. Show me the money en greed is good. Wat een werk hebben ze hierin gestoken. Uiteraard is dit een grote teleurstelling voor mij, maar ook voor jou, want ik ga dus niet met pensioen, ik ga morgen weer verder typen, de volgende scam uitdiepen.
En nu?
Dit stopt voorlopig niet, het betaald te goed, het zal alleen maar professioneler worden. Geen paniek, gewoon kop der bij houden.
Dit brengt mij terug naar een situatie van vroeger, mijn vader spreekt aan de telefoon: “jij bent een dikke k-zak dat je mij dit vertelt” en verbreekt daarna de verbinding. Ik heb geen idee waar het gesprek verder over ging, of wie hij aan de lijn had. Ik vraag “wie was dat?” Zijn antwoord “iemand die mijn geld kon verdubbelen“. Achteraf gezien mijn eerste cybersecurity les.
Zoals altijd, druk niet op de links, tenzij je beschermd bent. Nog een pluspunt, ik kreeg van eSet een keurige melding dat verschillende van de sites die ik aan het bezoeken was niet in de haak waren. Petje af eSet!
be safe, en vertel iemand anders dat Geert Wilders je niet rijk gaat maken, John de Mol ook niet, Twan ook niet en die mafklapper met die bretels zeker niet.
O, en installeer eens een virusscanner. e-Set heeft een fijne, ook voor OSX: https://eset.nl
Bonus
Dit is Maarten K. Ja, Maarten…en nee, ik heb zijn nummer niet.
Willem Elhorst reist al een maand rond in Nederland tijdens een wereldwijde pandemie. Voor de nieuwsgierigen, de sites zijn allemaal ingericht op locatie, aan de hand van je locatie krijg je andere mensen te zien, en andere plaats en landnamen.
Ba ba ba ba ba bah bah bah da da dah dah dah
Na na na na nah
Na na na nah
Na na nah ah
You don’t fool me…
Burgemeester J.G. Legroweg 45A
9761TA, Eelde
KVK: 55675506
BTW: NL001397319B58