Fałszywe GG10 to dopiero początek

2 kwietnia 2010 Rynek

Fałszywy instalator komunikatora Gadu-Gadu to tylko wierzchołek międzynarodowego oszustwa, oszuści działają na dużo większą skalę, a ich ofiarami padły światowe marki z branży IT.

Jak informuje nas firma CORE, dystrybutor oprogramowania antywirusowego AVG Technologies, opisany przypadek elektronicznego wyłudzenia pieniędzy typu phishing to tylko wierzchołek międzynarodowego oszustwa. Podążając po śladach fałszywego Gadu-Gadu odkryto, że na tym samym serwerze istnieją dziesiątki plików z podrobionymi aplikacjami.

Wyłudzenia dotyczą MS Internet Explorer 8, Media Playera, OpenOffice, przeglądarek Firefox, Opera, Chrome, Safari, aplikacji WinRAR, międzynarodowych komunikatorów internetowych jak MSN, Skype, ICQ, Yahoo Messenger czy nawet gry sieciowej CounterStrike – te dotyczą zagranicznej próby oszustwa – pisze na swoim blogu – http://techblog.avg.plArkadiusz Zakrzewski, Specjalista pomocy technicznej w CORE. Oszuści starali się bardzo wiarygodnie przygotowywać swoje pliki i na przykład zachowana jest oryginalna forma nazewnictwa pakietów instalacyjnych.

avg Fałszywe GG10 to dopiero początek

Na tym nie koniec, oszuści bazując na chęci zabezpieczenia się użytkowników Internetu za pomocą programów antywirusowych, podpięli się także pod programy zabezpieczające. Fałszywe wersje to między innymi Kaspersky 9.0, Norton 2010, MS Security Essentials, Avira 9, Avast 4.8, ClamAV czy nawet AVG 9.0 które dystrybuujemy.
Kolejny raz okazało się, że przestępcy bazują na małej świadomości społecznej zagrożeń płynących z Internetu – przyznaje Arkadiusz Zakrzewski. Z drugiej strony oszuści sprawnie wykorzystali chęć ludzi do zabezpieczenia swojego komputera wykorzystując do swojego procederu pliki największych producentów oprogramowania antywirusowego. Wyłudzenie może dotyczyć już nie tysięcy, ale milionów użytkowników Internetu. Chciałbym z całą mocą podkreślić, iż większość producentów którzy padli ofiarami oszustwa zamieszcza na swoich stronach darmowe oprogramowanie do pobrania, również AVG.PL (http://www.avg.pl/pobierz.html) – podkreśla.

Cała procedura instalacji wykrytego przestępstwa wygląda identycznie jak w przypadku wspomnianego wcześniej fałszywego GG, zmieniła się tylko treść SMSa jaką trzeba wysłać – zamiast MSG tym razem AVA.

avg1 Fałszywe GG10 to dopiero początek

Wszystkie strony są zarejestrowane przez rejestratora domen z Chile. Na te same dane zarejestrowane jest aktualnie 135 aktywnych domen. Wynika z tego, że oszustwo ma ogromną skalę.

Zobacz podobne:

, , , , , , , , , , , , , , , , , ,

  • http://www.blog.gdaq.pl gdaq

    No to ładnie pojechali. Niestety, ale jak wspominasz świadomość części internautów jest dość niska często też osoby starsze biorą się za serfowanie i niestety, ale wpadają w pułapki takich oszustów.

  • Dawid Zaraziński

    Pytanie, czy możemy coś robić by zabezpieczać siebie i najbliższych przed tego typu oszustami?

  • http://e-biznes.pl Sylwester Kozak

    Tylko jaki jest sens pobierania GG czy innych plików z nieznanych serwerów? Nie prościej pobrać bezpośrednio ze strony producenta?

  • Tomek

    @Dawid: Możemy. Przede wszystkim pilnujmy się, z jakich źródeł ściągamy. Do tego włączmy Firewalle, programy antywirusowe itp. Zamuli to nam komputer, ale będziemy bezpieczni. Oczywiście przesadzam, ale prawda jest taka: jak byśmy się nie zabezpieczyli to hacker i tak prędzej czy później to zabezpieczenie obejdzie.

    @Sylwester: Oczywiście, że najprościej pobrać ze strony producenta. Niestety są osoby (najczęściej młodzi), które podchodzą do sprawy ściągania tak, że muszą mieć na już. Zamiast poszukać chwilę dłużej, wejść na stronę producenta i ściągnąć w minutę (często się zdarza, że serwery producenta są trochę przeciążone), wolą wejść na inną i ściągnąć „to samo” w 10 sekund. A później wielkie zdziwienie.
    Druga kwestia to też osoby starsze, które nie mają za bardzo pojęcia o tym, jak korzystać z Internetu.

    Z oszustami trzeba walczyć i można ich chociaż trochę powstrzymać, ale ciężko jest (a może niemożliwie?) opracować system czy program zabezpieczający nas w stu procentach. Postępujmy rozważnie. Z pewnością nam się to opłaci ;)