Nie daj się nabrać na płatne Gadu-Gadu! Cyberprzestępcy potrafią liczyć i często żerują na tym, co popularne w sieci WWW. Jak ostrzegają specjaliści z firmy CORE, tym razem ofiarą mogło paść nawet kilka tysięcy użytkowników internetu, którzy pobrali fałszywy instalator komunikatora Gadu-Gadu 10.
Oryginalny komunikator Gadu-Gadu jest narzędziem bezpłatnym, tymczasem odkryty wczoraj fałszywy instalator żądał od internautów wysłania dwóch SMS-ów na numer Premium (7,32 zł brutto) zarejestrowany w Chile, w celu dokończenia instalacji.
W pierwszej wiadomości zwrotnej otrzymujemy informację, że jeszcze tylko jeden SMS dzieli nas od otrzymania kodu. Po wysłaniu kolejnego SMS-a otrzymujemy sześciocyfrowy kod do instalacji fałszywej wersji Gadu-Gadu 10. Kod jest sprawdzany online i połączenie jest nawiązywane przez proces instalatora z adresem IP 195.78.228.246:80. Pod tym adresem znajduje się strona zarejestrowana w hiszpańskiej Sewilli.
Jest to panel operatora firmy świadczącej usługi płatności SMS-em. W przypadku prób wprowadzenia fałszywego kodu program wyświetla komunikat, że podany kod jest nieprawidłowy. Jeśli spróbujemy instalacji bez aktywnego połączenia z internetem lub zablokujemy proces instalatora zaporą to ujrzymy komunikat:
Tu już widać problemy z tłumaczeniem – brak polskich znaków, tylko jeden wyraz zawiera jakby przypadkowo wprowadzoną literkę „ó”. Ewidentnie ktoś się nie przyłożył do tłumaczenia okienek komunikatów. Dlaczego do tłumaczenia? Po wydobyciu plików źródłowych specjaliści firmy CORE znaleźli obcojęzyczną grafikę:
Ktoś odpowiedzialny za stworzenie polskiej wersji oszustwa nie przyłożył się do posprzątania po oryginalnej wersji. W oryginale wyłudzane były pieniądze na koszt instalacji Windows Live Messengera w Hiszpanii, Chile, Argentynie, Ekwadorze, wnioskując z ikonek flag umieszczonych obok opisu procedury - również dwa SMS-y o określonej treści tylko na inny numer usługi Premium.
W stopce instalatora na etapie wprowadzenia kodu otrzymanego w odpowiedzi na dwa SMS-y widzimy adres strony www.libelasms.com – to zarejestrowany w Chile operator sieci komórkowej. Po podaniu poprawnego kodu instalacyjnego w oknie fałszywego instalatora ten kończy pracę, uruchamiając prawdziwy instalator komunikatora Gadu-Gadu 10.
Specjaliści z firm CORE i AVG twierdzą, że oszustwo jest dość proste i szyte grubymi nićmi, niestety osoby niedoświadczone mogą paść ofiarą i stracić nieco ponad 14 zł, przy okazji infekując swój system nową odmianą konia trojańskiego.
- Podejrzany plik instalacyjny Gadu-Gadu przesłaliśmy do centrali AVG Technologies, dzisiaj w godzinach porannych nasze podejrzenia się potwierdziły – mówi Arkadiusz Zakrzewski, specjalista pomocy technicznej AVG.PL. Samo wyłudzenie to jeszcze nie koniec atrakcji, wraz z utratą gotówki otrzymujemy infekcję komputera gratis. Fałszywy plik instalacyjny Gadu-Gadu został zainfekowany nową odmianą konia trojańskiego Downloader.Generic.BLSS. Aktualizacja baz wirusów AVG została już przeprowadzona i nowa odmiana jest wykrywana w bazie sygnatur AVG - dodaje.
Według Zakrzewskiego u niedoświadczonego użytkownika fałszywy instalator może nie wywołać podejrzeń, jest napisany poprawnie i opatrzony logo aplikacji, której się spodziewamy. Zastanawiające są poprawne treści SMS-ów otrzymywanych z numeru Premium oraz wymóg współpracy z polskimi operatorami sieci komórkowych.
Sprawa jest analizowana w porozumieniu ze wsparciem technicznym komunikatora Gadu-Gadu, która tak, jak firmy CORE i AVG, przestrzega przed oszukańczą wersją i przypomina, że oryginalne Gadu-Gadu 10 jest udostępnione bezpłatnie. Komunikator można pobrać za darmo ze strony producenta.
Szczegółowe informacje wraz z zrzutami ekranowymi dostępne są na techblog.avg.pl.
Jarosław Rybus, rzecznik Gadu-Gadu nie potwierdził powyższych doniesień ani im nie zaprzeczył. Poinformował jedynie Dziennik Internautów, że jest właśnie w trakcie zbierania informacji na opisany wyżej temat.
Aktualności
|
Porady
|
Gościnnie
|
Katalog
Bukmacherzy
|
Sprawdź auto
|
Praca
biurowirtualnewarszawa.pl wirtualne biura w Śródmieściu Warszawy
Artykuł może w treści zawierać linki partnerów biznesowych
i afiliacyjne, dzięki którym serwis dostarcza darmowe treści.
*