Najpopularniejsze
    Czy jest sposób na wyzerowanie Windowsa

    Jak sformatować/przywrócić Windows 10?

    Nowy konkurs AVG - weź udział teraz

    Wybierz imię dla ludka-ninja! Wiosenny konkurs AVG!

    Nowy konkurs AVG

    Pomóż nam wybrać koszulkę dla Trybu i zgarnij NOWE gadżety AVG!

    Facebook YouTube
    TrybAwaryjny.plTrybAwaryjny.pl
    • Strona główna
    • Tu zacznij
    • Porady
      • Dla domu
      • Dla firmy
      • Dla szkoły
      • Aplikacje online
        • Komputer
    • Ciekawostki
    • AVG
      • Strona AVG w Polsce
      • Informacje prasowe
      • Promocje i okazje
      • Programy
        • Dla domu
        • Dla małej firmy
        • Dla biznesu
      • Forum
    • AVAST
    • Kontakt i współpraca
    Facebook YouTube
    TrybAwaryjny.plTrybAwaryjny.pl
    Strona główna»Antywirusy»AVG»Uwaga na fałszywe Gadu Gadu 10!
    AVG

    Uwaga na fałszywe Gadu Gadu 10!

    Zaktualizowano:24 sierpnia 2023Jeden komentarzPrzeczytasz w 4 minuty

    Wczoraj odkryty został przeze mnie fałszywy instalator Gadu Gadu 10. Po sprawnych ustaleniach z pomocą techniczną Gadu Gadu mam pewność, że trafiłem na oszustwo z wykorzystaniem najpopularniejszego w Polsce komunikatora.

    Celem oszustów jest wyłudzanie pieniędzy. Instalator rzekomego GG wymaga wprowadzenia kodu, który można otrzymać po wysłaniu dwóch smsów na numer premium – mamy więc do czynienia z typowym phishingiem.


    Instalator na pierwszy rzut oka wita nas poprawnie słoneczkiem Gadu Gadu – niestety, osoby znające aplikację od razu zauważą, że nie jest to ten sam instalator. Płynie stąd wniosek, że ofiarami mają być osoby zupełnie początkujące.

    Start instalatora

    Instalator treścią nie budzi zastrzeżeń – napisany poprawnie i opatrzony logiem aplikacji, której się spodziewamy.
    W kolejnym etapie:

    Instalacja krok 2

    Proponowany jest nam do instalacji automatyczny aktualizator – po bliższej analizie widać, że jest to szkodliwy program, który już teraz badany jest przez laboratoria AVG. Uruchamiany jest proces updater.exe, który tworzy dowiązanie autostartu w rejestrze Windows w kluczu:

    HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRunsw_updater.exe

    W kolejnym etapie zostajemy poproszeni o wysłanie smsa o treści MSG na numer 7668, którego koszt to 6zł netto, 7,32zł brutto.

    Instalacja krok 3

    Celem smsa jest niestety tylko i wyłącznie wyłudzenie od nas pieniędzy. W pierwszej wiadomości otrzymanej w odpowiedzi znajdziemy informację, że jeszcze tylko jeden sms dzieli nas od otrzymania naszego kodu.

    „Pozostalo 1 SMS do zakończenia. Wyslij ponownie MSG na numer 7668. Cena 6PLN z VAT/7,32PLN”

    Po wysłaniu ponownego smsa otrzymujemy:

    „Twój kod to: ######”

    Czyli sześciocyfrowy kod do instalacji Gadu Gadu 10.
    Przeprowadziłem testy i ustaliłem, że kod otrzymywany smsem jest sprawdzany online. Proces instalatora łączy się z adresem IP 195.78.228.246:80. Pod tym adresem znajduje się strona zarejestrowana w Hiszpańskiej Sewilli

    //panelsms.com/clientes/index.php

    Jest to Panel Operatora firmy  świadczącej usługi płatności smsem.
    W przypadku prób wprowadzenia fałszywego kodu program wyświetla komunikat, że podany kod jest nieprawidłowy. Jeśli spróbujemy instalacji bez aktywnego połączenia z Internetem lub zablokujemy proces instalatora zaporą, to ujrzymy komunikat:

    Błąd – brak połączenia

    Tu już widać problemy z tłumaczeniem – brak polskich znaków, tylko jeden wyraz zawiera jakby przypadkowo wprowadzoną literkę „ó”.
    Ewidentnie ktoś nie przyłożył się do tłumaczenia okienek komunikatów. Dlaczego do tłumaczenia?
    Po wydobyciu plików źródłowych z instalatora znalazłem:

    Obcojęzyczna grafika

    Ktoś odpowiedzialny za stworzenie polskiej wersji oszustwa nie przyłożył się do posprzątania po pierwowzorze.
    W oryginale wyłudzane były pieniądze za instalację Windows Live Messenger w Hiszpanii, Chile, Argentynie i Ekwadorze – wnioskując z ikonek flag umieszczonych obok opisu procedury.
    W stopce instalatora na etapie wprowadzenia kodu otrzymanego w odpowiedzi na dwa smsy widzimy adres strony www.libelasms.com – to zarejestrowany w Chile operator sieci komórkowej.
    Po podaniu poprawnego kodu instalacyjnego w oknie fałszywego instalatora ten kończy pracę uruchamiając prawdziwy instalator komunikatora Gadu Gadu 10.

    Oszustwo jest dość proste i szyte grubymi nićmi, niestety osoby niedoświadczone mogą paść jego ofiarą i stracić nieco ponad 14zł.

    Zastanawiające są poprawne treści smsów otrzymywanych z numeru Premium oraz wymóg współpracy z polskimi operatorami sieci komórkowych.
    Sprawa jest analizowana przy współpracy ze wsparciem technicznym komunikatora Gadu Gadu, które tak jak My przestrzega przed fałszywą wersją i przypomina, że:

    „(…)My udostępniamy komunikator tylko i wyłącznie na stronie
    //komunikator.gadu-gadu.pl i za jego pobranie i używanie nie
    pobieramy opłat.”
    Kacper
    Młodszy Specjalista Wsparcia Technicznego
    Dział Obsługi Użytkowników
    GG Network S.A.

    Wspomniany wcześniej updater został przeanalizowany – dokładnie kilkanaście minut przed opublikowaniem tego wpisu otrzymałem wyniki. Jest zainfekowany nową odmianą Konia Trojańskiego Downloader.Generic.BLSS. Aktualizacja baz wirusów AVG została już przeprowadzona i nowa odmiana jest wykrywana przez bazę sygnatur w wersji 2.7.1.1/2780.

    Wszystkie szczegóły znalezionego przeze mnie oszustwa zostały już przekazane do pomocy technicznej Gadu Gadu, aby również oni przestrzegli swoich użytkowników przed oszustami.

    ___

    Artykuł powstał dzięki CORE – polskiemu dystrybutorowi antywirusów AVAST i AVG. Sprawdź dobry antywirus AVG Internet Security. Idealny jeżeli potrzebujesz profesjonalnej ochrony domowego komputera.
    antywirus avg logo

     

    Oceń artykuł
    [Głosów: 0 Średnia: 0]

    Podobał Ci się ten artykuł?

    Zapisz się na listę i nie przegap nowych ciekawostek, porad i konkursów!

    Prowadzisz małą lub średnią firmę?

    Pobierz Darmowy Ebook - Bezpieczna firma z AVG, który pomoże Ci zwiększyć bezpieczeństwo biznesu, zaoszczędzić czas oraz pieniądze.

    Znajdziesz w nim ponad 30 konkretnych artykułów, dzięki którym dowiesz jak się jak szybko i łatwo, za pomocą darmowych narzędzi zadbać o takie rzeczy jak: polityka bezpiecznych haseł, backup cennych danych, blokowanie portów USB, korzystanie z pulpitu zdalnego, awaryjne odzyskiwanie danych... i wiele, wiele więcej!

    Pobierz e-book teraz!

    Phishing
    Arkadiusz Zakrzewski

      Specjalista pomocy technicznej AVG, IT Wizard, zapalony gracz, fan komiksu, literatury fantasy i muzyki metalowej.

      Subscribe
      Powiadom o
      guest
      guest
      1 Komentarz
      najstarszy
      najnowszy oceniany
      Inline Feedbacks
      View all comments
      trackback
      Fałszywe GG10 to dopiero początek! « techblog.avg.pl
      13 lat temu

      […] przypadek namierzonego przeze mnie fałszywego instalatora Gadu Gadu 10, o którym szerzej w tym wpisie na blogu okazał się dopiero początkiem większego przekrętu wykraczającego poza […]

      0
      Odpowiedz
      Najnowsze komentarze
      • Logito Ciekawy artykuł, który dostarcza istotnych wskazówek i porad dla firm szukających odpowied...Dostawca rozwiązań IT – czym kierować się przy wyborze?
      • Ewa AVG TuneUp - bardzo dobrze się sprawuje od kilku lat używam, a internet od Airmaxa - tuta...Najlepsze programy do diagnostyki komputera [ranking]
      • Blog IT Warto dodać, że ostatnio podobną usługę udostępnił polski rząd pod adresem bezpiecznedane....Jak sprawdzić, czy ktoś się włamał na mój e-mail?
      • Wojtek Wymiana pasty, zadbanie o dobrą wentylację w obudowie, odkurzanie i kontrolowanie temperat...Awaria komputera – jak zdiagnozować usterkę i zadbać o dobrą kondycję podzespołów?
      • Wojtek U mnie bez MSI Afterburner jak bez ręki. Na co dzień korzystam też z CCleanera to usuwania...Najlepsze programy do diagnostyki komputera [ranking]
      Skuteczny Antywirus
      Encyklopedia Bezpieczeństwa
      Odbierz darmowe porady od AVG
      O nas

      TrybAwaryjny.pl to strona stworzona specjalnie dla użytkowników antywirusa AVG. Oprócz szeregu porad i artykułów dotyczących bezpieczeństwa, znajdziecie tutaj wszystko to co jest związane z programami AVG w Polsce. Możecie również zadać pytania dotyczące bezpieczeństwa komputerów ekspertom pomocy technicznej AVG.

      Znajdź nas na FB
      Facebook YouTube
      • Polityka prywatności
      • Regulamin
      © 2023 Trybawaryjny.pl

      Wypełnił powyższe pole i naciśnij Enter żeby wyszukać. Naciśnij Esc żeby anulować.

      wpDiscuz