Specjaliści firmy CORE, dystrybutora oprogramowania antywirusowego AVG Technologies wpadli na trop nielegalnego instalatora najbardziej popularnego polskiego komunikatora Gadu Gadu.

Ofiarą naciągaczy mogło paść nawet parę tysięcy nieświadomych zagrożenia użytkowników internetu.

Przestępcy umieścili w sieci fałszywą wersję instalatora programu, będącą wręcz książkowym przykładem phishingu - czyli elektronicznego wyłudzenia pieniędzy.

U niedoświadczonego użytkownika fałszywy instalator może nie wywołać podejrzeń, jest napisany poprawnie i opatrzony logo aplikacji, której się spodziewamy.

Podstawowa różnica tkwi w tym, że oryginalne Gadu-Gadu jest narzędziem bezpłatnym, a plik instalacyjny, który został wykryty w sieci żąda wysłania dwóch smsów na numer Premium (7,32zł brutto) zarejestrowany w Chile, w celu dokończenia instalacji. Celem smsa jest niestety tylko i wyłącznie wyłudzenie od nas pieniędzy.

W pierwszej wiadomości odpowiedzi otrzymujemy informację, że jeszcze tylko jeden sms dzieli nas od otrzymania naszego kodu. Po wysłaniu ponownego smsa otrzymujemy sześciocyfrowy kod do instalacji Gadu-Gadu 10. Kod jest sprawdzany online i połączenie jest nawiązywane przez proces instalatora z adresem IP 195.78.228.246:80. Pod tym adresem znajduje się strona zarejestrowana w hiszpańskiej Sewilli.

Jest to panel operatora firmy świadczącej usługi płatności smsem. W przypadku prób wprowadzenia fałszywego kodu program wyświetla komunikat, że podany kod jest nieprawidłowy.

W stopce instalatora na etapie wprowadzenia kodu otrzymanego w odpowiedzi na dwa smsy widzimy adres strony www.libelasms.com - to zarejestrowany w Chile operator sieci komórkowej.

Po podaniu poprawnego kodu instalacyjnego w oknie fałszywego instalatora ten kończy pracę uruchamiając prawdziwy instalator komunikatora Gadu Gadu 10.

Oszustwo jest dość proste i szyte grubymi nićmi, niestety osoby niedoświadczone mogą paść ofiarą i stracić nieco ponad 14zł, przy okazji infekując swój system nową odmianą konia trojańskiego.