Najpopularniejsze
    Czy jest sposób na wyzerowanie Windowsa

    Jak sformatować/przywrócić Windows 10?

    Nowy konkurs AVG - weź udział teraz

    Wybierz imię dla ludka-ninja! Wiosenny konkurs AVG!

    Nowy konkurs AVG

    Pomóż nam wybrać koszulkę dla Trybu i zgarnij NOWE gadżety AVG!

    Facebook YouTube
    TrybAwaryjny.plTrybAwaryjny.pl
    • Strona główna
    • Tu zacznij
    • Porady
      • Dla domu
      • Dla firmy
      • Dla szkoły
      • Android
      • Windows
      • Przydatne programy
        • Komputer
        • Mobilne
    • Ciekawostki
    • AVG
      • Strona AVG w Polsce
      • AVG krok po kroku
      • Blog AVG
      • Informacje prasowe
      • Napisali o AVG
      • Promocje
      • Programy
        • Dla domu
        • Dla małej firmy
        • Dla biznesu
      • Forum
    • AVAST
    • Kontakt i współpraca
    Facebook YouTube
    TrybAwaryjny.plTrybAwaryjny.pl
    Strona główna»AVG»Blog AVG»Uwaga na fałszywe Gadu Gadu 10!
    Blog AVG

    Uwaga na fałszywe Gadu Gadu 10!

    Jeden komentarzPrzeczytasz w 4 minuty

    Wczoraj odkryty został przeze mnie fałszywy instalator Gadu Gadu 10. Po sprawnych ustaleniach z pomocą techniczną Gadu Gadu mam pewność, że trafiłem na oszustwo z wykorzystaniem najpopularniejszego w Polsce komunikatora.

    Celem oszustów jest wyłudzanie pieniędzy. Instalator rzekomego GG wymaga wprowadzenia kodu, który można otrzymać po wysłaniu dwóch smsów na numer premium – mamy więc do czynienia z typowym phishingiem.


    Instalator na pierwszy rzut oka wita nas poprawnie słoneczkiem Gadu Gadu – niestety, osoby znające aplikację od razu zauważą, że nie jest to ten sam instalator. Płynie stąd wniosek, że ofiarami mają być osoby zupełnie początkujące.

    Start instalatora

    Instalator treścią nie budzi zastrzeżeń – napisany poprawnie i opatrzony logiem aplikacji, której się spodziewamy.
    W kolejnym etapie:

    Instalacja krok 2

    Proponowany jest nam do instalacji automatyczny aktualizator – po bliższej analizie widać, że jest to szkodliwy program, który już teraz badany jest przez laboratoria AVG. Uruchamiany jest proces updater.exe, który tworzy dowiązanie autostartu w rejestrze Windows w kluczu:

    HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRunsw_updater.exe

    W kolejnym etapie zostajemy poproszeni o wysłanie smsa o treści MSG na numer 7668, którego koszt to 6zł netto, 7,32zł brutto.

    Instalacja krok 3

    Celem smsa jest niestety tylko i wyłącznie wyłudzenie od nas pieniędzy. W pierwszej wiadomości otrzymanej w odpowiedzi znajdziemy informację, że jeszcze tylko jeden sms dzieli nas od otrzymania naszego kodu.

    „Pozostalo 1 SMS do zakończenia. Wyslij ponownie MSG na numer 7668. Cena 6PLN z VAT/7,32PLN”

    Po wysłaniu ponownego smsa otrzymujemy:

    „Twój kod to: ######”

    Czyli sześciocyfrowy kod do instalacji Gadu Gadu 10.
    Przeprowadziłem testy i ustaliłem, że kod otrzymywany smsem jest sprawdzany online. Proces instalatora łączy się z adresem IP 195.78.228.246:80. Pod tym adresem znajduje się strona zarejestrowana w Hiszpańskiej Sewilli

    //panelsms.com/clientes/index.php

    Jest to Panel Operatora firmy  świadczącej usługi płatności smsem.
    W przypadku prób wprowadzenia fałszywego kodu program wyświetla komunikat, że podany kod jest nieprawidłowy. Jeśli spróbujemy instalacji bez aktywnego połączenia z Internetem lub zablokujemy proces instalatora zaporą, to ujrzymy komunikat:

    Błąd – brak połączenia

    Tu już widać problemy z tłumaczeniem – brak polskich znaków, tylko jeden wyraz zawiera jakby przypadkowo wprowadzoną literkę „ó”.
    Ewidentnie ktoś nie przyłożył się do tłumaczenia okienek komunikatów. Dlaczego do tłumaczenia?
    Po wydobyciu plików źródłowych z instalatora znalazłem:

    Obcojęzyczna grafika

    Ktoś odpowiedzialny za stworzenie polskiej wersji oszustwa nie przyłożył się do posprzątania po pierwowzorze.
    W oryginale wyłudzane były pieniądze za instalację Windows Live Messenger w Hiszpanii, Chile, Argentynie i Ekwadorze – wnioskując z ikonek flag umieszczonych obok opisu procedury.
    W stopce instalatora na etapie wprowadzenia kodu otrzymanego w odpowiedzi na dwa smsy widzimy adres strony www.libelasms.com – to zarejestrowany w Chile operator sieci komórkowej.
    Po podaniu poprawnego kodu instalacyjnego w oknie fałszywego instalatora ten kończy pracę uruchamiając prawdziwy instalator komunikatora Gadu Gadu 10.

    Oszustwo jest dość proste i szyte grubymi nićmi, niestety osoby niedoświadczone mogą paść jego ofiarą i stracić nieco ponad 14zł.

    Zastanawiające są poprawne treści smsów otrzymywanych z numeru Premium oraz wymóg współpracy z polskimi operatorami sieci komórkowych.
    Sprawa jest analizowana przy współpracy ze wsparciem technicznym komunikatora Gadu Gadu, które tak jak My przestrzega przed fałszywą wersją i przypomina, że:

    „(…)My udostępniamy komunikator tylko i wyłącznie na stronie
    //komunikator.gadu-gadu.pl i za jego pobranie i używanie nie
    pobieramy opłat.”
    Kacper
    Młodszy Specjalista Wsparcia Technicznego
    Dział Obsługi Użytkowników
    GG Network S.A.

    Wspomniany wcześniej updater został przeanalizowany – dokładnie kilkanaście minut przed opublikowaniem tego wpisu otrzymałem wyniki. Jest zainfekowany nową odmianą Konia Trojańskiego Downloader.Generic.BLSS. Aktualizacja baz wirusów AVG została już przeprowadzona i nowa odmiana jest wykrywana przez bazę sygnatur w wersji 2.7.1.1/2780.

    Wszystkie szczegóły znalezionego przeze mnie oszustwa zostały już przekazane do pomocy technicznej Gadu Gadu, aby również oni przestrzegli swoich użytkowników przed oszustami.

    ___

    Artykuł powstał dzięki CORE – polskiemu dystrybutorowi antywirusów AVAST i AVG. Sprawdź dobry antywirus AVG Internet Security. Idealny jeżeli potrzebujesz profesjonalnej ochrony domowego komputera.
    antywirus avg logo

     

    Oceń artykuł
    [Głosów: 0 Średnia: 0]

    Podobał Ci się ten artykuł?

    Zapisz się na listę i nie przegap nowych ciekawostek, porad i konkursów!

    Prowadzisz małą lub średnią firmę?

    Pobierz Darmowy Ebook - Bezpieczna firma z AVG, który pomoże Ci zwiększyć bezpieczeństwo biznesu, zaoszczędzić czas oraz pieniądze.

    Znajdziesz w nim ponad 30 konkretnych artykułów, dzięki którym dowiesz jak się jak szybko i łatwo, za pomocą darmowych narzędzi zadbać o takie rzeczy jak: polityka bezpiecznych haseł, backup cennych danych, blokowanie portów USB, korzystanie z pulpitu zdalnego, awaryjne odzyskiwanie danych... i wiele, wiele więcej!

    Pobierz e-book teraz!

    Encyklopedia Bezpieczeństwa

    Odbierz darmowe porady od AVG
    Phishing
    Udostępnij. Facebook Twitter Pinterest LinkedIn Tumblr Email
    Arkadiusz Zakrzewski

      Specjalista pomocy technicznej AVG, IT Wizard, zapalony gracz, fan komiksu, literatury fantasy i muzyki metalowej.

      Subscribe
      Powiadom o
      guest
      guest
      1 Komentarz
      najstarszy
      najnowszy oceniany
      Inline Feedbacks
      View all comments
      trackback
      Fałszywe GG10 to dopiero początek! « techblog.avg.pl
      12 lat temu

      […] przypadek namierzonego przeze mnie fałszywego instalatora Gadu Gadu 10, o którym szerzej w tym wpisie na blogu okazał się dopiero początkiem większego przekrętu wykraczającego poza […]

      0
      Odpowiedz
      Najnowsze komentarze
      • Patryk Dropbox jest świetny. Fajnie zintegrowany z wieloma aplikacjami, wygodny, wiele użytecznyc...Dropbox – dysk w chmurze
      • Wiktoro Dobre zasilacze awaryjne UPS ma w ofercie marka armacJaki zasilacz UPS do firmy wybrać?
      • Arkadiusz Zakrzewski Cześć, Skontaktuj się z biuro@avg.pl podaj dane subskrypcji (numer zamówienia oraz nr refe...Pomoc techniczna dla użytkowników darmowych wersji antywirusów – AVG FREE i AVAST FREE
      • Robert Zainstalowałem i opłaciłem subskrypcję produktu avg TuneUp i teraz mam problem z anulowan...Pomoc techniczna dla użytkowników darmowych wersji antywirusów – AVG FREE i AVAST FREE
      • Asia Świetny artykuł, ale warto go trochę zaktualizować, bo powstało sporo ciekawych stron z ra...Aplikacja z promocjami – którą wybrać?
      Skuteczny Antywirus
      O nas

      TrybAwaryjny.pl to strona stworzona specjalnie dla użytkowników antywirusa AVG. Oprócz szeregu porad i artykułów dotyczących bezpieczeństwa, znajdziecie tutaj wszystko to co jest związane z programami AVG w Polsce. Możecie również zadać pytania dotyczące bezpieczeństwa komputerów ekspertom pomocy technicznej AVG.

      Znajdź nas na FB
      Facebook YouTube
      • Polityka prywatności
      • Regulamin
      © 2023 Trybawaryjny.pl

      Wypełnił powyższe pole i naciśnij Enter żeby wyszukać. Naciśnij Esc żeby anulować.

      wpDiscuz