Oostenrijk: IT’er verlinkt online oplichter bij familie

Toen de Amerikaanse beveiligingsonderzoeker Christian Haschek, werkzaam in Oostenrijk, op internet werd opgelicht, ondanks veel voorzorgsmaatregelen, liet hij het er niet bij zitten. Haschek verkocht voor 500 dollar op Reddit enkele Apple kadokaarten, maar de koper bleek opeens nergens meer te vinden. Haschek deed geen aangifte maar wist, met een mooi staaltje social engineering, de identiteit van de oplichter te achterhalen. Onder meer op Reddit en veilingsite eBay vond Haschek positieve reacties op de koper, die met dezelfde gebruikersnaam op een vacaturesite stond. Daar werden voornaam en woonplaats gevonden, wat leidde naar een (afgeschermde) facebookpagina. Een van de vrienden van de oplichter had echter wel een openbaar profiel, Haschek vond er onder meer de volledige naam van de oplichter. Hij stuurde vervolgens een bericht naar diens broer. Het resultaat: de kaarten werden teruggestuurd en de oplichter smeekte om het niet verder te vertellen. ‘Can you please delete or make something up before my mother sees the message you wrote’.

Advertenties