Scamsites

Oplichting via e-mail spam voor Viagra

In de laatste vijf jaar is een nieuwe vorm van oplichting ontstaan die vele slachtoffers maakt. Een belangrijk aandeel van de spam in uw inbox is geen echte spam meer, maar lijkt op spam. Zulk een e-mail is een poging om u te overtuigen een product te doen kopen, om zo uw persoonlijke, financiële of zelfs medische gegevens te bemachtigen.

Het is daarom belangrijk het verschil te kennen tussen een spam- en een scam- e-mail.

Een ‘spam‘ e-mail is bedoeld om een bepaald product of een bepaalde service aan de man te brengen, ‘spammen‘ staat voor het ongevraagd versturen van advertenties voor producten of diensten via e-mail. Het versturen van spam is intussen verboden in een heel aantal landen en betrapte spammers worden door justitie vaak hard aangepakt. Vele internetproviders hebben intussen ook geavanceerde spamfilters die een groot deel van de spamberichten tegenhouden. De spam die anno 2009 in uw mailbox terechtkomt is daarom voornamelijk afkomstig van doorgewinterde internet- en computer-experten waarvoor geen enkele spamfilter noch wetgeving veilig is.

De nieuwe generatie spam is daarom veel gevaarlijker geworden, ook al omdat de producten en diensten waarop de advertenties zich richten zich verlegd hebben naar het illegale circuit. Deze doorgewinterde experts worden zelden opgespoord en blijven uit handen van justitie en gerecht, of zij wonen in landen met verouderde of inadequate wetgeving, zoals de voormalige Oostbloklanden, het Midden-Oosten, en een aantal Zuid-Aziatische landen. Een aantal hackers en spammers uit die landen zijn wellicht verantwoordelijk voor een recente golf van ver doorgedreven online cyber-criminaliteit.

Een ‘scam‘ e-mail is een poging tot fraude, ‘scammen‘ via het internet komt neer op het oplichten van een onbekende geadresseerde, en is een vorm van internetcriminaliteit die veel verder gaat dan het louter adverteren voor namaakproducten. Een bekend voorbeeld van een scam-operatie is de zogenaamde ‘419-scam’; genoemd naar het artikel over fraude in het wetboek van Nigeria, een vorm van oplichting die ook vanuit onze eigen grootsteden op grote schaal wordt georganiseerd. Deze vorm van oplichting verspreidt zich ook via ongevraagde e-mails maar om het slachtoffer op te lichten heeft de scammer individueel contact nodig met het slachtoffer, en dit maakt de hele procedure traag en erg arbeidsintensief en de oplichters zijn via deze methode in principe makkelijk opspoorbaar.

Yambo Financials – Cybercriminaliteit

Minder bekend en misschien wel potentieel veel gevaarlijker is de online activiteit van een goed georganiseerd netwerk hackers uit voormalige Oostbloklanden of ex-Sovjet republieken zoals Ukraïne die op het internet worden gelinkt met de cyber-criminaliteit van ‘Yambo Financials’. Deze groep wordt door bronnen op het internet gelinkt aan “Alex Polyakov”, een grote Sovjet spion uit een boek van John Le Carré, maar ook pseudoniem voor internet’s meest beruchte groep cyber-criminelen.

Dit nagenoeg ongrijpbare netwerk ontplooit criminele activiteiten in meer dan tien verschillende sectoren. Eén ervan is het via e-mail versturen van wat op het eerste zicht spam lijkt voor originele Viagra® en originele Cialis of voor goedkope generische ‘Viagra’ en generische ‘Cialis’ als lokmiddel om identiteit- en creditcardgegevens te stelen.

Enkele voorbeelden van actuele websites vindt u op de pagina’s over
My Canadian Pharmacy en European Pharmacy.

Handel in credit-card gegevens en medische data

Daarvoor hebben zij speciale websites opgezet met valse logo’s en valse keurmerken die benut worden om de creditcard data te bemachtigen van argeloze bezoekers. Die data kunnen zij vervolgens doorverkopen aan bendes uit Azië die zich hebben gespecialiseerd in het namaken van kredietkaarten. Ook is het verzamelen van e-mail adressen die gelinkt kunnen worden aan medische informatie over een persoon een onderdeel van deze operatie. Om deze grootschalige ‘phishing’ operatie te kunnen uitvoeren is één van de gebruikte methodes het via e-mail verspreiden van miljoenen e-mails met daarin aanbiedingen van schijnbaar originele of generische namaakpillen voor erectiestoornissen, voornamelijk Viagra, maar ook Cialis.

De link met ‘s werelds meest beruchte cyber-criminele groepering kan een verklaring zijn waarom spam voor dezelfde websites al jarenlang ongehinderd doorheen de meest geavanceerde spamfilters kan glippen en uiteindelijk toch in uw inbox terecht komt. De miljoenen e-mails die deze groepering wekelijks verspreidt bevatten stuk voor stuk uiterst geavanceerde code om de filters te misleiden.

E-mails over Viagra met uw adresgegevens

De scammers maken gebruik van verschillende technieken om doorheen de spamfilters te geraken, bijvoorbeeld door het e-mailadres van de afzender te vervalsen en te veranderen in uw eigen e-mail adres, zodat het lijkt alsof de e-mail van uzelf afkomstig is. Doordat zij de beschikking hebben over miljoenen adresgegevens en daarbij gekoppelde e-mail adressen kan u ook e-mails ontvangen waarin uw eigen naam en adresgegevens staan vermeld, met bijvoorbeeld het verzoek tot een zogenaamde ‘re-order’ (een herhaalbestelling), en een coupon code waarmee u dan zogenaamd korting kan bekomen.

Duizenden domeinnamen

Wanneer u de spam-emails voor Viagra in uw inbox bekijkt, dan vindt u er vaak hyperlinks in terug die verwijzen naar onuitspreekbare domeinnamen zoals ‘http://eqwxegh.espppell.com/’, of naar domeinnamen die op het eerste zicht valabel lijken, maar bij nader inzien geen echte betekenis hebben, zoals ‘http://www.representsingle.com’ of ‘http://www.speakwhole.com’.
Deze domeinnamen zijn allemaal gekaapt en zullen maar korte tijd online zijn. De oplichters misbruiken de ‘bedenk-termijn’ die registrars aanbieden voor de registratie van een domeinnaam. Op die manier betalen zijn nooit voor een onuitputtelijk aantal domeinennamen dat zij kunnen gebruiken voor hun phishing-, scam- en spam-activiteiten.

Op een speciale meeting van de ICANN directeurs op 23 januari 2008 werd mede daarom beslist om deze gratis “grace-period” voortaan af te schaffen en aan ‘domain tasting’ komt dit jaar dus een einde. Dit zal een drastische terugval betekenen van het ongelimiteerde aantal .com en .net domeinen dat spammers tot dusver gebruikten. Verwacht wordt dat de scammers hierom vaker gebruik zullen maken van domeinnamen uit China (met een adres eindigend op .cn).

Deze cyber-criminelen hebben ook de controle over een quasi onbeperkt aantal IP-adressen en honderdduizenden besmette ‘zombie’-computers waarvan vele in China en andere Aziatische landen staan. Deze worden gebruikt voor het versturen van de miljoenen spamberichten en het hosten van de vervalste websites.

Als voorbeeld, op één IP-adres stonden niet minder dan 60,000 frauduleuze websites klaar; wellicht allemaal identiek behalve de naam (URL) in de adresbalk. Naast het ontwijken van spamfilters kunnen de spammers zo ook nagaan welke van hun bestanden met e-mailadressen ‘goed’ zijn en welke ‘waardeloos’. Naast bestanden met duizenden patiëntengegevens waar grof geld voor wordt betaald worden ook lijsten met alleen e-mailadressen op het internet verhandeld.

 

 

Actief op vele terreinen

Naast het versturen van spam en diefstal van kredietkaarten is deze groep actief op vele andere vormen van criminaliteit waaronder het witwassen van geld, eBay phishing, de distributie, hosting en verkoop van kinderporno, financiële fraude en investering-scams, omkoping, vervalsing en verkoop van diploma’s, en het kapen van domeinen en websites.

Voorbeelden van oplichting

Op de volgende pagina’s kan u een korte bespreking vinden van de meest bedreigende “Viagra-spam” die momenteel op het internet wordt verstuurd. Wanneer u informatie wil uitwisselen of vragen heeft over bepaalde spamberichten aarzel dan niet om Viagra-online te contacteren via de contact pagina.