Chcesz zagrać w Apex Legends? Uważaj na SMS-owych oszustów

dodał 21 lutego 2019 o 07:49 w kategorii Socjo  z tagami:
Chcesz zagrać w Apex Legends? Uważaj na SMS-owych oszustów

Gra Apex Legends z dnia na dzień stała się światowym hitem – w ciągu tygodnia od premiery w tę darmową strzelankę z gatunku battle royale zagrało ponad 25 mln osób. Zobaczcie, jaką pułapkę zastawili na nowych graczy SMS-owi oszuści.

Jeden z Czytelników poinformował nas o stronie, z której można pobrać fałszywe instalatory aktualnie popularnych gier, w tym świeżo wydanych Far Cry: New Dawn i Apex Legends. Pierwsza standardowo kosztuje 179,90 zł, druga została wydana w modelu free-to-play z mikropłatnościami, co od razu zagwarantowało jej większą popularność. Wystartowała nietypowo, bo bez wcześniejszych zapowiedzi, na początku tego miesiąca, a tydzień później oszuści przygotowali widoczną poniżej stronę: https://solucjegier.pl/apex-legends-download-pc/

Na stronie nie znajdziemy żadnych informacji o zarządzającej nią firmie lub osobie. Z bazy WHOIS wynika, że domena solucjegier.pl została zarejestrowana w listopadzie 2016 r. za pośrednictwem OVH, dane abonenta nie są dostępne. Widoczne u góry ikonki Facebooka i Google+ nigdzie nie prowadzą. Opisy gier zostały skopiowane z innych serwisów, np. informacje o Apex Legends pochodzą ze znanej polskim graczom strony gry-online.pl.

Co ciekawe, przycisk POBIERZ GRE na wielu sprawdzonych przez nas podstronach okazał się nieaktywny. No, trudno… i tak chcieliśmy pobrać tylko Apex Legends. Klikamy, wyskakuje komunikat o rozpoczęciu pobierania pliku Far Cry New Dawn Instalator.exe. Oszuści okazali się na tyle leniwi, że nie przygotowali osobnego instalatora, posłużyli się stworzonym wcześniej – gra Far Cry: New Dawn zadebiutowała w zeszłym tygodniu, ale omawiana strona „udostępniła” ją jeszcze w styczniu.

Czytelnik przesłał nam zrzuty ekranu, z których wynika, że fałszywy instalator po uruchomieniu symuluje pobieranie i instalowanie gry – żeby było wiarygodniej, trwa to bardzo długo.

Pod koniec rzekomej instalacji użytkownikowi wyświetla się okno, w którym trzeba wprowadzić klucz aktywacyjny.

Po kliknięciu w przycisk Jak pobrać klucz zobaczymy następującą instrukcję. Sugerowane w niej operacje pozwalają zwiększyć limit kwotowy na usługi Premium u poszczególnych operatorów, więcej pisaliśmy na ten temat w artykule pt. Jak zablokować niepotrzebne usługi telekomunikacyjne – kłopoty i pułapki.

Kliknięcie w przycisk Pobierz Klucz przekierowuje użytkownika na kolejną przygotowaną przez oszustów stronę: http://gamefiles.pl/KluczGry/FarCryNewDawnKlucz/

Fałszywy licznik pobrań, sekcja komentarzy, z których wynika, że klucz jak najbardziej działa. Brak jakichkolwiek informacji o firmie lub osobie zarządzającej stroną. Z bazy WHOIS wynika, że domena gamefiles.pl została zarejestrowana w marcu 2018 r. za pośrednictwem OVH, dane abonenta – jak można było przypuszczać – nie są dostępne.

Po kliknięciu w przycisk POBIERZ KLUCZ wyskakuje komunikat o konieczności wysłania SMS-a o treści LEAD.KLUCZ pod numer 91909. Będzie to nas kosztować 23,37 zł.

Przeglądając kod źródłowy strony, znaleźliśmy poszlaki, z których wynika, że gamefiles.pl korzysta z usługi płatności mobilnych udostępnianej przez Leaders sp. z o.o. sp. k. z Andrychowa. Na spółkę tę pod koniec stycznia br. UOKiK nałożył ponad 616 tys. zł kary za organizowanie konkursów wyłudzających SMS-y o podwyższonej opłacie.

Czytelnik SMS-a nie wysłał. Stronę przygotowano tak nieumiejętnie, że 25-znakowy klucz aktywacyjny da się bez problemów znaleźć w jej źródle – wygląda na to, że każdemu wpisującemu kod z SMS-a strona pokazuje identyczny ciąg znaków. Jego podanie w wyświetlonym wcześniej oknie pozwala „dokończyć” instalację.

Próba uruchomienia gry skutkuje jednak wyświetleniem kolejnego okna, które mówi o konieczności pobrania pliku SteamClintSkidrow_win.exe, co wielu osobom może się skojarzyć z klientem platformy Steam (warto w tym miejscu zauważyć, że Far Cry: New Dawn rzeczywiście jest dostępny na Steamie, Apex Legends z kolei znajdziemy na Originie, o czym nie wszyscy muszą wiedzieć).

Po kliknięciu w odpowiedni przycisk użytkownik ląduje w serwisie, który przed chwilą odwiedzał: https://gamefiles.pl/KluczGry/SteamClintSkidrow/

Zwróćcie uwagę na komentarze, są takie same jak na podstronie z kluczem. Próba ściągnięcia pliku skutkuje wyświetleniem komunikatu żądającego wysłania SMS-a. W stopce obu podstron możemy natomiast zobaczyć informację, że „Serwis grynanecie.pl jest usługą premium dostępną w sieci Plus, T-Mobile, Orange, Play (…)” – mamy więc kolejną stronę do sprawdzenia. Odwiedzając ją, nie znaleźliśmy niestety nic ciekawego.

Przyciski do pobierania kilku rzekomo dostępnych gier nie działają, informacji o prowadzących stronę brak. Z bazy WHOIS wynika, że domenę grynanecie.pl zarejestrowano w listopadzie 2016 r. za pośrednictwem OVH, kto to zrobił – nie wiadomo. Strona wygląda na porzuconą, nie jest jednak wykluczone, że za jakiś czas oszuści sobie o niej przypomną i wykorzystają do niecnych celów.

Zanim zaczniecie w komentarzach pisać, że nie ma możliwości, by ktoś się nabrał na tak siermiężnie przygotowane oszustwo – pozwólcie, że opowiemy Wam o grze, która zyskała na popularności, bo ludzie zaczęli ją mylić z Apex Legends. Chodzi o Apex Construct, przygodową grę akcji przeznaczoną na urządzenia VR, która na Steamie kosztuje 107,99 zł i dziwnym trafem, po roku od wydania, odnotowała ogromny wzrost sprzedaży. Inny producent, inny gatunek, inny model dystrybucji, a ludzie i tak wzięli ją za Apex Legendsczytamy w serwisie gry-online.pl.

W takiej sytuacji bez trudu potrafimy sobie wyobrazić, że ktoś zainteresowany nową strzelanką da się oszukać SMS-owym wyłudzaczom – w końcu pobrał ją ze strony, na której było napisane, że to Apex Legends, co z tego, że plik nazywał się inaczej. Uważajcie więc na to, co pobieracie z sieci. A jeśli czytacie ten artykuł, żeby się dowiedzieć, skąd za darmo wziąć Apex Legends, to podpowiadamy, że z oficjalnej strony producenta.