Polacy nie gęsi i swój scam mają

Coś ostatnio mam szczęście w nieszczęściu trafiać kolejne próby wyłudzeń.

Tym razem wszystko wskazuje na to, że mamy do czynienia z niechlubnym dziełem naszych rodaków.

Wyłudzenie w pierwszej kolejności dotyczy oprogramowania antywirusowego, a dalej sięga jeszcze dwóch rzekomo porządnych programów do optymalizacji Windows.

Na początek rzućcie okiem na stronę //www.threatfire.com/pl/, a teraz na do złudzenia podobną //pl.virofire.eu/.

ThreatFire:

Vir`O`Fire:

Podobieństwo wręcz uderzające prawda? Drobne różnice, na które nie zwraca się w pierwszej chwili uwagi to na przykład inne loga nagród po lewej stronie, brak górnego menu zawierającego pomoc techniczną, produkty, o firmie czy formularza szukaj po prawej stronie oraz zmiany języka strony.

Oszustwo.

Wyjaśniam dlaczego. Po pierwsze stworzony przez PC Tools ThreatFire jest dostępny w wersji Free oraz bogatszej płatnej. Podróbka przechrzczona na Vir`O`Fire to nic innego jak instalator darmowej wersji ThreatFire przerobiony na wersję wymagającą kodu do instalacji oprogramowania.

Kod zdobywamy kilka razy już wskazywaną przeze mnie metodą – wyślij wiadomość tekstową premium na podany numer, a dostaniesz kod do instalacji.

Po podaniu kodu PIN jaki otrzymamy wiadomością zwrotną nie dzieje się nic czego się nie spodziewałem. Instalator po prostu kończy pracę i uruchamia oficjalny instalator darmowego ThreatFire nie zastanawiając się nawet czy użytkownik się nie zorientuje przypadkiem, że nazwy się pozmieniały.

Oczywiście pierwsza już informacja jaka powinna zwrócić naszą uwagę to podpis cyfrowy aplikacji.

Oryginalna aplikacja posiada podpis cyfrowy od wydawcy – PC Tools:

Domena jest zarejestrowana bez poprawnych wpisów w bazie RIPE i niestety whois.domaintools.com nie potrafi powiedzieć o niej nic więcej.

Poświęciłem chwilę na sprawdzenie adresu IP serwera, z którego działa strona. Wykorzystywany już wcześniej reverse ip domain lookup pokazał jeszcze dwie strony //pc-boost.net/ i //winspeed.pl/ i choć nie zagłębiałem się w analizę pod co się podszywają podawane tam programy, które rzekomo są super ulepszaczami dla Windows i tak jestem zdania, że to oszustwo.

Powyższe dwa zrzuty ekranu chyba jasno wyjaśniają skąd moje solidne wątpliwości co do jakości owych ulepszaczy. Na dokładkę oczywiście podpisów nie uświadczymy.

Mam nadzieję, że te informacje są wystarczającą przestrogą przed instalowaniem programów metodą – co się nawinie albo co ładnie wygląda.

Nie ufajcie również programom, które nie posiadają podpisów. Nawet darmowe aplikacje mogą bez problemów taki podpis uzyskać. Jeśli instalator nie posiada podpisu cyfrowego to upewnij się trzy razy, że wiesz na pewno co instalujesz w swoim systemie.

PC Tools, którego marka w tym mizernym oszustwie ucierpiała został już poinformowany o tym fakcie i mam nadzieję zajmą się sprawą dogłębniej dla własnego dobra. Póki co czekam na odzew z ich strony.