BANNER CW-100

                                                                                Wij zorgen ervoor dat uw website gezien wordt!

  • Start
  • Blog
  • Malwareverspreiders proberen slag te slaan via nagemaakte webwinkel

Malwareverspreiders proberen slag te slaan via nagemaakte webwinkel

In de afgelopen dagen probeerden oplichters hun slag te slaan met een tot in detail nagemaakte website van webwinkel Computerland. Inmiddels is er, na druk vanuit Computerland en de SIDN, een stokje voor gestoken door de domeinnaam van de oplichters om te leiden.

De oplichters hebben begin augustus de domeinnaam computerland-outlet.nl geregistreerd bij hostingbedrijf Versio. In de dagen daarna is er kennelijk hard gewerkt om de website van Computerland tot in detail na te maken. In het afgelopen weekeinde kwamen de eerste signalen dat het met computerland-outlet.nl niet helemaal pluis was, waarna het echte Computerland maandag aan de bel trok.

Doel van de oplichters was niet enkel om via de nepsite geld te verdienen, maar in ieder geval ook om potentiële klanten malware te laten installeren. Klanten ontvingen na bestelling een mail met daarbij een bijlage. Klanten die het meegestuurde zip-bestand uitpakten, infecteerden hun eigen machine, zo blijkt onder meer uit ervaringen die zijn gedeeld op het forum van Tweakers.

Verder blijkt dat de oplichters via de eveneens nagebouwde chatfunctionaliteit potentiële kopers ertoe probeerden te verleiden op een besmette link te klikken. "We hebben maandag meteen actie ondernomen", zegt Henk Tompot van Computerland. "We hebben contact gezocht met Versio en ook bij de SIDN advies ingewonnen. Bij de SIDN hebben we onder meer de procedure gestart om de site uit te lucht te laten halen. Dat proces liep, daartoe hadden we ook al aangifte gedaan bij de politie."

Volgens Tompot hebben de oplichters alles uit de kast gehaald om hun malware te kunnen verspreiden. "De hele site was tot in detail nagemaakt. Zelfs de mailteksten waren identiek. Onze prioriteit was te zorgen dat er geen andere mensen nog slachtoffer kunnen worden."

Onder druk van Computerland en de SIDN, die ook contact zocht met Versio, heeft de provider donderdag besloten de domeinnaam van de oplichters te laten doorverwijzen naar de echte website van Computerland. "Dit is een goede eerste stap", zegt Tompot. "Liever worden we uiteraard niet geassocieerd met die oplichters, maar nu kunnen er in ieder geval geen nieuwe slachtoffers worden gemaakt. Nu gaan we kijken of we de site van die oplichters niet kunnen laten doorverwijzen naar een zwart gat."

Het is niet bekend of er eerder op dergelijk geraffineerde manier is geprobeerd mensen te verleiden om malware te installeren. Wel zijn eerder websites van winkels gekopieerd in een poging zo mensen geld uit de zak te kloppen. Onlangs werd Dixons nog slachtoffer van deze truc via het inmiddels opgeheven domein dixxons.nl. Volgens diverse gedupeerden is dit de handelswijze van een notoire oplichter die onder diverse namen slachtoffers heeft gemaakt via nagemaakte websites en hiervoor adverteerde op onder meer Marktplaats.

©Tweakers

Chiwi's Webdesign

Volg ons op Social Media

facebook logo 1-11  Googleplus-137  linked icon-15   twitter1-21 

 

 

Twitter response: "Could not authenticate you."