Cwaniacy i naciągacze w internecie są coraz lepiej zorganizowani. Ich pomysły zaczynają przypominać profesjonalną działalność biznesową. Kończy się era „samotnych wilków”, a zaczyna czas programów partnerskich, w których dorobić może każdy.

Atak hakerski może zostać przeprowadzony nie tylko za pośrednictwem wiadomości e-mail czy szkodliwych programów zaszytych w portalach internetowych. Z analizy przeprowadzonej w laboratorium informatyki śledczej Mediarecovery wynika, że cyberprzestepcy chętnie posługują się także… grami powszechnie dostępnymi na urządzenia mobilne z systemami Android i iOS. „Badany przez nas przypadek to prawie 20 milionów potencjalnych ofiar naciągaczy” – mówi Damian Kowalczyk z laboratorium Mediarecovery.

„Ice Age Adventures”, jak wiele innych gier tego typu, wymusza na użytkowników zakup wirtualnych surowców pozwalających przyspieszyć i kontynuować rozgrywkę. Część użytkowników rezygnuje w takim momencie z dalszej zabawy, inni wydają pieniądze, ale są i tacy, którzy próbują zdobyć surowce bez ponoszenia kosztów. To właśnie ta ostatnia grupa jest celem naciągaczy.

W badanym przypadku internetowi cwaniacy zadali sobie wiele trudu, by dotrzeć z informacją do potencjalnych ofiar. Przede wszystkim przygotowali prosty program w .NET, mający umożliwić dodawanie dowolnej ilości surowców, a potem zaczęli go promować. W tym celu przygotowali tutoriale video na YouTube i fanpage na Facebooku. Zadbali również o wysokie pozycje w wynikach wyszukiwania Google, co nie odbiega to od standardów profesjonalnych kampanii marketingowych. Zwrócili także uwagę na liczbę amatorskich produkcji video na temat programu dodającego surowce.

Podczas badania programu w środowisku laboratoryjnym okazało się, że… nie robi on nic poza wyświetlaniem paska postępu. Na koniec żąda wpisania kodu. Skąd go wziąć? Można pobrać go na stronie internetowej. I tu jest sedno sprawy. Internauta chcąc pobrać token generujący kody, musi wybrać jedną z proponowanych trzech usług i podać numer telefonu.

Jeśli nie zwróci uwagi na tekst małą czcionką u dołu strony, wyrazi zgodę na otrzymywanie płatnych sms-ów 3 razy w tygodniu o wartości 4,92 zł każdy. Miesięcznie zapłaci za usługę 59,04 zł. A przekręt? Polega na tym, że nawet jeśli to zrobi, otrzymany kod i tak nie zadziała. Program, który zdaniem twórców ma ingerować w aplikację i dodawać surowce, nie ma w sobie takiej funkcji.

Cyberoszuści nie są samolubni. Do programu partnerskiego może przystąpić prawdopodobnie każdy. Świadczy o tym zarówno znaczna liczba video tutoriali, jak i postów na facebookowym fanpage. Ich autorzy namawiają do skorzystania z linku, który wkleją w komentarzu czy pod filmem. Można założyć, że za każdego oszukanego dostaje swoją dolę.

„Analizowany przez nas przypadek to czubek góry lodowej” – uważa Damian Kowalczyk z laboratorium informatyki śledczej Mediarecovery. „Cyberoszuści stosują coraz szerszy wachlarz sztuczek, mających na celu dobranie się do pieniędzy internautów. Nie zawsze wiąże się to z zaawansowanym szkodliwym oprogramowanie, a polega na wykorzystaniu zwykłej nieuwagi internauty”.

ZOSTAW ODPOWIEDŹ

Please enter your comment!
Please enter your name here