W sieci oszuści umieścili fałszywą wersję instalatora programu, będącą wręcz książkowym przykładem phishingu – czyli elektronicznego wyłudzenia pieniędzy. Ofiarą naciągaczy mogło paść nawet parę tysięcy nieświadomych zagrożenia użytkowników internetu.
Samo wyłudzenie to jeszcze nie koniec atrakcji wraz z utratą gotówki otrzymujemy infekcję komputera gratis. Fałszywy plik instalacyjny Gadu-Gadu został zainfekowany nową odmianą konia trojańskiego Downloader.Generic.BLSS.
W opinii ekspertów u niedoświadczonego użytkownika fałszywy instalator może nie wywołać podejrzeń, jest napisany poprawnie i opatrzony logo aplikacji, której się spodziewamy. Podstawowa różnica tkwi w tym, że oryginalne Gadu-Gadu jest narzędziem bezpłatnym, a plik instalacyjny, który został wykryty w sieci żądał wysłania dwóch smsów na numer Premium (7,32zł brutto) zarejestrowany w Chile, w celu dokończenia instalacji. Celem smsa jest niestety tylko i wyłącznie wyłudzenie od nas pieniędzy.
Jak to działa?
W pierwszej wiadomości odpowiedzi otrzymujemy informację, że jeszcze tylko jeden sms dzieli nas od otrzymania naszego kodu. Po wysłaniu ponownego smsa otrzymujemy sześciocyfrowy kod do instalacji Gadu-Gadu 10. Kod jest sprawdzany online i połączenie jest nawiązywane przez proces instalatora z adresem IP 195.78.228.246:80. Pod tym adresem znajduje się strona zarejestrowana w hiszpańskiej Sewilli.
Jest to panel operatora firmy świadczącej usługi płatności smsem. W przypadku prób wprowadzenia fałszywego kodu program wyświetla komunikat, że podany kod jest nieprawidłowy. Jeśli spróbujemy instalacji bez aktywnego połączenia z Internetem lub zablokujemy proces instalatora zaporą to ujrzymy komunikat:
Tu już widać problemy z tłumaczeniem – brak polskich znaków, tylko jeden wyraz zawiera jakby przypadkowo wprowadzoną literkę „ó”. Ewidentnie ktoś się nie przyłożył do tłumaczenia okienek komunikatów.
Oszustwo jest dość proste i szyte grubymi nićmi niestety osoby niedoświadczone mogą paść ofiarą i stracić nieco ponad 14zł, przy okazji infekując swój system nową odmianą konia trojańskiego.
Radzimy zachować czujność. Oryginalny instalator aplikacji nie wymaga od nas opłat. Jeśli nie jesteś pewny/-a czy pobrany przez Ciebie instalator jest oryginalny, to najlepiej zajrzeć na stronę producenta aplikacji Gadu-Gadu.
Źródło: CORE, AVG Technologies
