Kilka słów o cyberprzekrętach na przykładzie pułapki na użytkowników Ice Age Adventures

Zbigniew Engiel, Mediarecovery 24-03-2015, 16:14

Cwaniacy i naciągacze w internecie są coraz lepiej zorganizowani. Ich pomysły zaczynają przypominać profesjonalną działalność biznesową. Kończy się era "samotnych wilków", a zaczyna era programów partnerskich, w których dorobić może każdy.

Analiza przeprowadzona w laboratorium informatyki śledczej Mediarecovery skupia się na przykładzie jednej gry dostępnej na urządzenia mobilne z systemami Android i iOS. Dobrze obrazuje jednak skalę tego zjawiska. Badany przez nas przypadek to prawie 20 milionów potencjalnych ofiar naciągaczy - mówi Damian Kowalczyk z laboratorium Mediarecovery.

Ice Age Adventures, jak wiele innych gier tego typu, wymusza na użytkownikach zakup wirtualnych surowców pozwalających przyspieszyć i kontynuować rozgrywkę. Jedna część graczy rezygnuje w takim momencie z dalszej zabawy, druga część wydaje pieniądze, trzecia zaczyna się zastanawiać, jak zdobyć surowce bez ponoszenia kosztów. I to właśnie ta grupa użytkowników jest celem naciągaczy (po kliknięciu można zobaczyć powiększoną wersję widocznej poniżej infografiki).

Cyberprzekręty. Jak się to robi?

Marketing przede wszystkim. Nawet w cyberprzekrętach

W badanym przypadku internetowi cwaniacy zadali sobie wiele trudu, by dotrzeć z informacją do potencjalnych ofiar. Przede wszystkim przygotowali prosty program w .NET mający umożliwić dodawanie dowolnej ilości surowców, a potem zaczęli go promować.

W tym celu przygotowali tutoriale wideo na YouTube i fanpage na Facebooku. Zadbali również o wysokie pozycje w wynikach wyszukiwania Google. Pytani przez Mediarecovery specjaliści od marketingu zgodnie przyznali, że nie odbiega to od standardów profesjonalnych kampanii marketingowych. Zwrócili również uwagę na ilość amatorskich produkcji wideo na temat programu dodającego surowce.

Gdzie ten przekręt?

Podczas badania programu w środowisku laboratoryjnym okazało się, że... nie robi on nic poza wyświetlaniem paska postępu. Na koniec żąda wpisania kodu. Skąd go wziąć? Można pobrać go na stronie internetowej. I tu tkwi sedno sprawy. Internauta, chcąc pobrać token generujący kody, musi wybrać jedną z proponowanych trzech usług i podać numer telefonu.

Jeśli nie zwróci uwagi na tekst małą czcionką u dołu strony, wyrazi zgodę na otrzymywanie płatnych SMS-ów 3 razy w tygodniu o wartości 4,92 złotych każdy. Miesięcznie zapłaci za usługę 59,04 złotych. A przekręt? Polega na tym, że nawet jeśli to zrobi, otrzymany kod i tak nie zadziała. Program, który zdaniem twórców ma ingerować w aplikację i dodawać surowce, nie ma w sobie takiej funkcji.

Program partnerski

Cyberoszuści nie są samolubni. Do programu partnerskiego może przystąpić prawdopodobnie każdy. Świadczy o tym zarówno ilość wideo tutoriali, jak i postów na fanpage'u na Facebooku. Ich autorzy namawiają do skorzystania z linku, który wkleją w komentarzu czy pod filmem. Można założyć, że za każdego oszukanego dostają swoją dolę.

Analizowany przez nas przypadek to czubek góry lodowej - uważa Damian Kowalczyk z laboratorium informatyki śledczej Mediarecovery. Cyberoszuści stosują coraz szerszy wachlarz sztuczek, mających na celu dobranie się do pieniędzy internautów. Nie zawsze wiąże się to z zaawansowanym szkodliwym oprogramowaniem, a polega na wykorzystaniu zwykłej nieuwagi internauty - dodaje Kowalczyk.

Czytaj także: Podec - pierwszy trojan na Androida, który obchodzi CAPTCHA


  
znajdź w serwisie

RSS  
RSS - Wywiad
Wywiad  
RSS - Interwencje
RSS - Porady
Porady  
RSS - Listy
Listy  
« Listopad 2019»
PoWtŚrCzwPtSbNd
 123
45678910
11121314151617
18192021222324
252627282930