Coś ostatnio mam szczęście w nieszczęściu trafiać kolejne próby wyłudzeń.
Tym razem wszystko wskazuje na to, że mamy do czynienia z niechlubnym dziełem naszych rodaków.
Wyłudzenie w pierwszej kolejności dotyczy oprogramowania antywirusowego, a dalej sięga jeszcze dwóch rzekomo porządnych programów do optymalizacji Windows.
Na początek rzućcie okiem na stronę //www.threatfire.com/pl/, a teraz na do złudzenia podobną //pl.virofire.eu/.
ThreatFire:
Vir`O`Fire:
Podobieństwo wręcz uderzające prawda? Drobne różnice, na które nie zwraca się w pierwszej chwili uwagi to na przykład inne loga nagród po lewej stronie, brak górnego menu zawierającego pomoc techniczną, produkty, o firmie czy formularza szukaj po prawej stronie oraz zmiany języka strony.
Oszustwo.
Wyjaśniam dlaczego. Po pierwsze stworzony przez PC Tools ThreatFire jest dostępny w wersji Free oraz bogatszej płatnej. Podróbka przechrzczona na Vir`O`Fire to nic innego jak instalator darmowej wersji ThreatFire przerobiony na wersję wymagającą kodu do instalacji oprogramowania.
Kod zdobywamy kilka razy już wskazywaną przeze mnie metodą – wyślij wiadomość tekstową premium na podany numer, a dostaniesz kod do instalacji.
Po podaniu kodu PIN jaki otrzymamy wiadomością zwrotną nie dzieje się nic czego się nie spodziewałem. Instalator po prostu kończy pracę i uruchamia oficjalny instalator darmowego ThreatFire nie zastanawiając się nawet czy użytkownik się nie zorientuje przypadkiem, że nazwy się pozmieniały.
Oczywiście pierwsza już informacja jaka powinna zwrócić naszą uwagę to podpis cyfrowy aplikacji.
Oryginalna aplikacja posiada podpis cyfrowy od wydawcy – PC Tools:
Domena jest zarejestrowana bez poprawnych wpisów w bazie RIPE i niestety whois.domaintools.com nie potrafi powiedzieć o niej nic więcej.
Poświęciłem chwilę na sprawdzenie adresu IP serwera, z którego działa strona. Wykorzystywany już wcześniej reverse ip domain lookup pokazał jeszcze dwie strony //pc-boost.net/ i //winspeed.pl/ i choć nie zagłębiałem się w analizę pod co się podszywają podawane tam programy, które rzekomo są super ulepszaczami dla Windows i tak jestem zdania, że to oszustwo.
Powyższe dwa zrzuty ekranu chyba jasno wyjaśniają skąd moje solidne wątpliwości co do jakości owych ulepszaczy. Na dokładkę oczywiście podpisów nie uświadczymy.
Mam nadzieję, że te informacje są wystarczającą przestrogą przed instalowaniem programów metodą – co się nawinie albo co ładnie wygląda.
Nie ufajcie również programom, które nie posiadają podpisów. Nawet darmowe aplikacje mogą bez problemów taki podpis uzyskać. Jeśli instalator nie posiada podpisu cyfrowego to upewnij się trzy razy, że wiesz na pewno co instalujesz w swoim systemie.
PC Tools, którego marka w tym mizernym oszustwie ucierpiała został już poinformowany o tym fakcie i mam nadzieję zajmą się sprawą dogłębniej dla własnego dobra. Póki co czekam na odzew z ich strony.
Na pisałem do supportu PCToolsów jeszcze z końcem kwietnia w tej sprawie – jakie jest ich stanowisko wobec Vir’O’Fire…odpowiedź dostałem po niemal 4 tygodniach i zacytuję jej większość: „”After reading your email I understand you had recently come across a Vir’O’Fire software and wished to confirm if it is related to PC Tools. I can confirm that we are aware of the issue and we are following it up through the appropriate channels as this software is an imitation of our ThreatFire product. Meanwhile, please be careful and do not attempt to use it as some reports have determined it… Dowiedz się więcej »
Na pisalem do supportu PCToolsow jeszcze z koncem kwietnia w tej sprawie – jakie jest ich stanowisko wobec Vir’O’Fire…odpowiedz dostalem po niemal 4 tygodniach i zacytuje jej wiekszosc:””After reading your email I understand you had recently come across a Vir’O’Fire software and wished to confirm if it is related to PC Tools.I can confirm that we are aware of the issue and we are following it up through the appropriate channels as this software is an imitation of our ThreatFire product.Meanwhile, please be careful and do not attempt to use it as some reports have determined it could be a… Dowiedz się więcej »