W okresie od stycznia do listopada 2020 r. badacze wykryli ponad 3 300 prób zainfekowania użytkowników z całego świata poprzez różne zagrożenia podszywające się pod grę, która nie została jeszcze opublikowana - informuje Kaspersky.
Okres przedpremierowy może być najgroźniejszy. Analitycy wykryli strony obiecujące graczom możliwość pobrania Cyberpunk 2077 przed oficjalną premierą.
Instalatory z takich stron wyglądają jak prawdziwe, jednak w rzeczywistości nie pobierają żadnych plików gier: czekają chwilę, a następnie proszą użytkownika o podanie klucza licencyjnego. Klucz można zdobyć, wypełniając ankietę oszusta, a następnie podając dane osobowe, takie jak adres e-mail oraz numer telefonu. Po przekazaniu takich informacji użytkownik otrzymuje długo oczekiwany klucz, który nie ma żadnej wartości. Zamiast tego ofierze wyświetla się ekran powitalny, a gdy zostaje uruchomiona aplikacja, użytkownik zostaje poinformowany, że brakuje w niej DLL – pliku kodu, który zawiera funkcje niezbędne do uruchomienia gry funkcje. Aby uzyskać plik DLL, użytkownik musi ponownie wypełnić ankietę, jednak tym razem nie ma żadnych dalszych działań.
Zamiast tego ofierze wyświetla się ekran powitalny, a gdy zostaje uruchomiona aplikacja, użytkownik zostaje poinformowany, że brakuje w niej DLL – pliku kodu, który zawiera funkcje niezbędne do uruchomienia gry funkcje. Aby uzyskać plik DLL, użytkownik musi ponownie wypełnić ankietę, jednak tym razem nie ma żadnych dalszych działań.
Studio PlayStation 5 highlight: Jan Błachowicz - W co gra mistrz świata UFC?
Teoretycznie takie dane osobowe mogą wydawać się bezwartościowe. Tymczasem niewykluczone, że zostaną wykorzystane w ataku phishingowym - im więcej oszust wie o ofierze, tym łatwiej będzie mógł dokonać manipulacji.
Scenariusz, w którym ofiara traci dane, i tak jest dosyć optymistyczny. W najgorszych możliwych przypadkach od razu może dojść do pobrania wirusa czy zaszyfrowania dysku.
Rzecz jasna obawiać nie muszą się ci, którzy kupują grę z legalnych źródeł. Ale znając kreatywność przestępców mogą pojawiać się strony z sekretami, kodami i tym podobnymi hasłami, które przyciągają grających. Wystarczyć będzie chwila nieuwagi, więc lepiej ostrzec mniej komputerowych znajomych.
