Fałszywy instalator najnowszej wersji komunikatora Gadu-Gadu żądał od użytkownika wysłania dwóch SMS-ów na numer Premium o wartości 7,32 zł brutto, co nie jest wygórowaną kwotą, pamiętać jednak należy, że oryginalny program jest całkowicie bezpłatny. To nie koniec atrakcji - wraz z utratą gotówki użytkownik otrzymywał infekcję komputera gratis, rozpowszechniany przez cyberprzestępców plik został bowiem zarażony trojanem Downloader.Generic.BLSS.

>> Czytaj więcej: Uwaga na fałszywe, płatne Gadu-Gadu. Ofiarą mogło paść kilka tysięcy osób

fot. AVG - Fałszywe instalatory rozprowadzanych przez oszustów aplikacji

- Wyłudzenia dotyczą MS Internet Explorer 8, Media Playera, OpenOffice, przeglądarek Firefox, Opera, Chrome, Safari, aplikacji WinRAR, międzynarodowych komunikatorów internetowych, jak MSN, Skype, ICQ, Yahoo Messenger czy nawet gry sieciowej CounterStrike – te dotyczą zagranicznej próby oszustwa - informuje na blogu AVG.PL Arkadiusz Zakrzewski, specjalista pomocy technicznej w CORE, zwracając uwagę na to, że oszuści zadbali o wiarygodnie przygotowanie swoich plików, zachowali nawet oryginalne nazewnictwo pakietów instalacyjnych.

Na tym nie koniec - oszuści, bazując na chęci zabezpieczenia się internautów przed zagrożeniami czyhającymi na nich w internecie, oferują także fałszywe wersje programów antywirusowych, m.in. Kaspersky 9.0, Norton 2010, MS Security Essentials, Avira 9, Avast 4.8, ClamAV czy AVG 9.0.

>> Czytaj także: Programy za SMS? Producenci ostrzegają: to wyłudzenie

Dziennik Internautów opisywał podobne praktyki w październiku ubiegłego roku, jeden z naszych Czytelników poinformował bowiem o natknięciu się w sieci na fałszywy instalator pakietu biurowego OpenOffice.org. Po opublikowaniu artykułu na ten temat inni Czytelnicy powiadomili redakcję o rozprowadzaniu w ten sam sposób Adobe Flash Playera 10, Internet Explorera 8, Windows Media Playera 12 oraz Windows Live Messengera.

Kontaktowaliśmy się wówczas z przedstawicielami Microsoftu i Adobe, którzy zapewnili, że podejmą odpowiednie kroki w celu zablokowania stron rozpowszechniających fałszywe pakiety instalacyjne. Najwyraźniej nie udało im się zablokować wszystkich. Kolejny raz okazało się, że przestępcy bazują na małej świadomości społecznej zagrożeń płynących z internetu – przyznaje Arkadiusz Zakrzewski, dodając, że wyłudzenie może dotyczyć już nie tysięcy, ale milionów użytkowników.

>> Czytaj także: Nie daj się nabrać na Open Office'a za SMS

- Wszystkie strony są zarejestrowane przez rejestratora domen z Chile. Na te same dane zarejestrowane jest aktualnie 135 aktywnych domen! Wynika z tego, że oszustwo ma ogromną skalę. Do jednego adresu IP podłączonych jest 19 witryn – doszukując się głębiej kolejnych adresów IP, powinniśmy być w stanie ustalić kompletną listę oszukańczych witryn z aplikacjami. Serwery, na jakich znajdują się strony internetowe, korzystają z adresów IP zarejestrowanych w Hiszpanii - informuje specjalista pomocy technicznej w CORE.

Szczegółowe informacje wraz ze zrzutami ekranów i opisem procedury śledczej można znaleźć na blogu techblog.avg.pl.