Fałszywe Gadu-Gadu wyłudza pieniądze
Cyberoszuści wciąż atakują, tym razem ofiarą padł komunikator Gadu-Gadu 10. Specjaliści firmy CORE, dystrybutora oprogramowania antywirusowego AVG Technologies wpadli na trop nielegalnego instalatora polskiego komunikatora.
Samo wyłudzenie to jeszcze nie koniec atrakcji wraz z utratą gotówki otrzymujemy infekcję komputera gratis. Fałszywy plik instalacyjny Gadu-Gadu został zainfekowany nową odmianą konia trojańskiego Downloader.Generic.BLSS. Aktualizacja baz wirusów AVG została już przeprowadzona i nowa odmiana jest już wykrywana w bazie sygnatur AVG - dodaje.
Jak przyznaje Arkadiusz Zakrzewski u niedoświadczonego użytkownika fałszywy instalator może nie wywołać podejrzeń, jest napisany poprawnie i opatrzony logo aplikacji, której się spodziewamy. Podstawowa różnica tkwi w tym, że oryginalne Gadu-Gadu jest narzędziem bezpłatnym, a plik instalacyjny, który został wykryty w sieci żądał wysłania dwóch smsów na numer Premium (7,32zł brutto) zarejestrowany w Chile, w celu dokończenia instalacji. Celem smsa jest tylko i wyłącznie wyłudzenie od nas pieniędzy.
Jest to panel operatora firmy świadczącej usługi płatności smsem. W przypadku prób wprowadzenia fałszywego kodu program wyświetla komunikat, że podany kod jest nieprawidłowy. Jeśli spróbujemy instalacji bez aktywnego połączenia z internetem lub zablokujemy proces instalatora zaporą to ujrzymy komunikat informujący nas o tym, że nie można połączyć się z serwerem. Już w samym komunikacie widać problemy z tłumaczeniem - brak polskich znaków, tylko jeden wyraz zawiera jakby przypadkowo wprowadzoną literkę "ó". Ewidentnie ktoś się nie przyłożył do tłumaczenia okienek komunikatów. Dlaczego do tłumaczenia? Po wydobyciu plików źródłowych specjaliści firmy CORE znaleźli obcojęzyczną grafikę.
Ktoś odpowiedzialny za stworzenie polskiej wersji oszustwa nie przyłożył się do posprzątania po oryginalnej wersji. W oryginale wyłudzane były pieniądze na koszt instalacji Windows Live Messenger w Hiszpanii, Chile, Argentynie, Ekwadorze wnioskując z ikonek flag umieszczonych obok opisu procedury - również 2 smsy o określonej treści tylko na inny numer usługi Premium.
Oszustwo jest dość proste i szyte grubymi nićmi. Niestety, osoby niedoświadczone mogą paść ofiarą i stracić nieco ponad 14 zł, przy okazji infekując swój system nową odmianą konia trojańskiego.
