Sieciowi oszuści wciąż atakują, tym razem ofiarą padł najczęściej instalowany w Polsce komunikator Gadu-Gadu 10. W dniu wczorajszym specjaliści wpadli na trop nielegalnego instalatora najbardziej popularnego polskiego komunikatora.
| Warto przeczytać: | |
W sieci oszuści umieścili fałszywą wersję instalatora programu, będącą wręcz książkowym przykładem phishingu – czyli elektronicznego wyłudzenia pieniędzy. Ofiarą naciągaczy mogło paść nawet parę tysięcy nieświadomych zagrożenia użytkowników internetu.
Samo wyłudzenie to jeszcze nie koniec atrakcji wraz z utratą gotówki otrzymujemy infekcję komputera gratis. Fałszywy plik instalacyjny Gadu-Gadu został zainfekowany nową odmianą konia trojańskiego Downloader.Generic.BLSS.
W opinii ekspertów u niedoświadczonego użytkownika fałszywy instalator może nie wywołać podejrzeń, jest napisany poprawnie i opatrzony logo aplikacji, której się spodziewamy. Podstawowa różnica tkwi w tym, że oryginalne Gadu-Gadu jest narzędziem bezpłatnym, a plik instalacyjny, który został wykryty w sieci żądał wysłania dwóch smsów na numer Premium (7,32zł brutto) zarejestrowany w Chile, w celu dokończenia instalacji. Celem smsa jest niestety tylko i wyłącznie wyłudzenie od nas pieniędzy.
Jak to działa?
W pierwszej wiadomości odpowiedzi otrzymujemy informację, że jeszcze tylko jeden sms dzieli nas od otrzymania naszego kodu. Po wysłaniu ponownego smsa otrzymujemy sześciocyfrowy kod do instalacji Gadu-Gadu 10. Kod jest sprawdzany online i połączenie jest nawiązywane przez proces instalatora z adresem IP 195.78.228.246:80. Pod tym adresem znajduje się strona zarejestrowana w hiszpańskiej Sewilli.
Jest to panel operatora firmy świadczącej usługi płatności smsem. W przypadku prób wprowadzenia fałszywego kodu program wyświetla komunikat, że podany kod jest nieprawidłowy. Jeśli spróbujemy instalacji bez aktywnego połączenia z Internetem lub zablokujemy proces instalatora zaporą to ujrzymy komunikat:
Tu już widać problemy z tłumaczeniem – brak polskich znaków, tylko jeden wyraz zawiera jakby przypadkowo wprowadzoną literkę „ó”. Ewidentnie ktoś się nie przyłożył do tłumaczenia okienek komunikatów.
Oszustwo jest dość proste i szyte grubymi nićmi niestety osoby niedoświadczone mogą paść ofiarą i stracić nieco ponad 14zł, przy okazji infekując swój system nową odmianą konia trojańskiego.
Radzimy zachować czujność. Oryginalny instalator aplikacji nie wymaga od nas opłat. Jeśli nie jesteś pewny/-a czy pobrany przez Ciebie instalator jest oryginalny, to najlepiej zajrzeć na stronę producenta aplikacji Gadu-Gadu.
Źródło: CORE, AVG Technologies
Komentarze
30nie ma to jak WTW :)
http://techblog.avg.pl/index.php/2010/03/uwaga-na-falszywe-gadu-gadu-10/
Możecie się przyjrzeć bliżej mojemu znalezisku :).
Jezu, jaki shit :(
Do tego automatycznie zainstalował się program do filmów - który jest zintegrowany z gg.
I od tej pory zaczęły się problemy. Nieświadomy szukałem różnych rozwiązań i przyczyn....
Pojawiły się jakieś odgłosy co jakiś czas w głośnikach... - pomyślałem co za wirus.
Okazało się, że sprawcą był zintegrowany odtwarzacz :-/
Samo gg- NAFASZEROWANE REKLAMAMI!!!!
Utrudnione korzystanie z komunikatora - jeśli tylko nakieruję myszką na jakąś osobę(wcale nie chce z nią rozmawiać - po prosu muszę przez kogoś przejechać, aby dostać się do innej osoby) to wywala mi się pełno opcji odnośnie poprzedniej osoby - wyślij kwiaty itd :-/
Porażka!!!
Dziwnym trafem zacząłem mieć problemy z kompem - skończyło się na formacie - nie potwierdzam, że od gg.
Wróciłem na starą wersję i jestem zadowolony.
dobrze ze jest KADU
nawet stary gg mi się nie spodobał o nowym już nie wspomnę