21.02.2019 | 07:49

Anna Wasilewska-Śpioch

Chcesz zagrać w Apex Legends? Uważaj na SMS-owych oszustów

Gra Apex Legends z dnia na dzień stała się światowym hitem – w ciągu tygodnia od premiery w tę darmową strzelankę z gatunku battle royale zagrało ponad 25 mln osób. Zobaczcie, jaką pułapkę zastawili na nowych graczy SMS-owi oszuści.

Jeden z Czytelników poinformował nas o stronie, z której można pobrać fałszywe instalatory aktualnie popularnych gier, w tym świeżo wydanych Far Cry: New Dawn i Apex Legends. Pierwsza standardowo kosztuje 179,90 zł, druga została wydana w modelu free-to-play z mikropłatnościami, co od razu zagwarantowało jej większą popularność. Wystartowała nietypowo, bo bez wcześniejszych zapowiedzi, na początku tego miesiąca, a tydzień później oszuści przygotowali widoczną poniżej stronę: https://solucjegier.pl/apex-legends-download-pc/

Na stronie nie znajdziemy żadnych informacji o zarządzającej nią firmie lub osobie. Z bazy WHOIS wynika, że domena solucjegier.pl została zarejestrowana w listopadzie 2016 r. za pośrednictwem OVH, dane abonenta nie są dostępne. Widoczne u góry ikonki Facebooka i Google+ nigdzie nie prowadzą. Opisy gier zostały skopiowane z innych serwisów, np. informacje o Apex Legends pochodzą ze znanej polskim graczom strony gry-online.pl.

Co ciekawe, przycisk POBIERZ GRE na wielu sprawdzonych przez nas podstronach okazał się nieaktywny. No, trudno… i tak chcieliśmy pobrać tylko Apex Legends. Klikamy, wyskakuje komunikat o rozpoczęciu pobierania pliku Far Cry New Dawn Instalator.exe. Oszuści okazali się na tyle leniwi, że nie przygotowali osobnego instalatora, posłużyli się stworzonym wcześniej – gra Far Cry: New Dawn zadebiutowała w zeszłym tygodniu, ale omawiana strona „udostępniła” ją jeszcze w styczniu.

Czytelnik przesłał nam zrzuty ekranu, z których wynika, że fałszywy instalator po uruchomieniu symuluje pobieranie i instalowanie gry – żeby było wiarygodniej, trwa to bardzo długo.

Pod koniec rzekomej instalacji użytkownikowi wyświetla się okno, w którym trzeba wprowadzić klucz aktywacyjny.

Po kliknięciu w przycisk Jak pobrać klucz zobaczymy następującą instrukcję. Sugerowane w niej operacje pozwalają zwiększyć limit kwotowy na usługi Premium u poszczególnych operatorów, więcej pisaliśmy na ten temat w artykule pt. Jak zablokować niepotrzebne usługi telekomunikacyjne – kłopoty i pułapki.

Kliknięcie w przycisk Pobierz Klucz przekierowuje użytkownika na kolejną przygotowaną przez oszustów stronę: http://gamefiles.pl/KluczGry/FarCryNewDawnKlucz/

Fałszywy licznik pobrań, sekcja komentarzy, z których wynika, że klucz jak najbardziej działa. Brak jakichkolwiek informacji o firmie lub osobie zarządzającej stroną. Z bazy WHOIS wynika, że domena gamefiles.pl została zarejestrowana w marcu 2018 r. za pośrednictwem OVH, dane abonenta – jak można było przypuszczać – nie są dostępne.

Po kliknięciu w przycisk POBIERZ KLUCZ wyskakuje komunikat o konieczności wysłania SMS-a o treści LEAD.KLUCZ pod numer 91909. Będzie to nas kosztować 23,37 zł.

Przeglądając kod źródłowy strony, znaleźliśmy poszlaki, z których wynika, że gamefiles.pl korzysta z usługi płatności mobilnych udostępnianej przez Leaders sp. z o.o. sp. k. z Andrychowa. Na spółkę tę pod koniec stycznia br. UOKiK nałożył ponad 616 tys. zł kary za organizowanie konkursów wyłudzających SMS-y o podwyższonej opłacie.

Czytelnik SMS-a nie wysłał. Stronę przygotowano tak nieumiejętnie, że 25-znakowy klucz aktywacyjny da się bez problemów znaleźć w jej źródle – wygląda na to, że każdemu wpisującemu kod z SMS-a strona pokazuje identyczny ciąg znaków. Jego podanie w wyświetlonym wcześniej oknie pozwala „dokończyć” instalację.

Próba uruchomienia gry skutkuje jednak wyświetleniem kolejnego okna, które mówi o konieczności pobrania pliku SteamClintSkidrow_win.exe, co wielu osobom może się skojarzyć z klientem platformy Steam (warto w tym miejscu zauważyć, że Far Cry: New Dawn rzeczywiście jest dostępny na Steamie, Apex Legends z kolei znajdziemy na Originie, o czym nie wszyscy muszą wiedzieć).

Po kliknięciu w odpowiedni przycisk użytkownik ląduje w serwisie, który przed chwilą odwiedzał: https://gamefiles.pl/KluczGry/SteamClintSkidrow/

Zwróćcie uwagę na komentarze, są takie same jak na podstronie z kluczem. Próba ściągnięcia pliku skutkuje wyświetleniem komunikatu żądającego wysłania SMS-a. W stopce obu podstron możemy natomiast zobaczyć informację, że „Serwis grynanecie.pl jest usługą premium dostępną w sieci Plus, T-Mobile, Orange, Play (…)” – mamy więc kolejną stronę do sprawdzenia. Odwiedzając ją, nie znaleźliśmy niestety nic ciekawego.

Przyciski do pobierania kilku rzekomo dostępnych gier nie działają, informacji o prowadzących stronę brak. Z bazy WHOIS wynika, że domenę grynanecie.pl zarejestrowano w listopadzie 2016 r. za pośrednictwem OVH, kto to zrobił – nie wiadomo. Strona wygląda na porzuconą, nie jest jednak wykluczone, że za jakiś czas oszuści sobie o niej przypomną i wykorzystają do niecnych celów.

Zanim zaczniecie w komentarzach pisać, że nie ma możliwości, by ktoś się nabrał na tak siermiężnie przygotowane oszustwo – pozwólcie, że opowiemy Wam o grze, która zyskała na popularności, bo ludzie zaczęli ją mylić z Apex Legends. Chodzi o Apex Construct, przygodową grę akcji przeznaczoną na urządzenia VR, która na Steamie kosztuje 107,99 zł i dziwnym trafem, po roku od wydania, odnotowała ogromny wzrost sprzedaży. Inny producent, inny gatunek, inny model dystrybucji, a ludzie i tak wzięli ją za Apex Legendsczytamy w serwisie gry-online.pl.

W takiej sytuacji bez trudu potrafimy sobie wyobrazić, że ktoś zainteresowany nową strzelanką da się oszukać SMS-owym wyłudzaczom – w końcu pobrał ją ze strony, na której było napisane, że to Apex Legends, co z tego, że plik nazywał się inaczej. Uważajcie więc na to, co pobieracie z sieci. A jeśli czytacie ten artykuł, żeby się dowiedzieć, skąd za darmo wziąć Apex Legends, to podpowiadamy, że z oficjalnej strony producenta.

Powrót

Komentarze

  • 2019.02.21 08:38 mrk123

    na podobnej zasadzie działa key-drop.pl Łukasza Wawrzyniaka i jego kolegów z Moneyking

    Odpowiedz
  • 2019.02.21 09:00 kostarika

    Czy jest sens zgłaszać takie strony np do OVH? W sensie żeby zablokowali domenę ze względu na to że służy jako oszustwo/wyłudzenie.

    Odpowiedz
  • 2019.02.21 10:39 Norbert

    Mnie dziwi jak ktoś darmową grę pobiera z innego źródła niż oficjalna strona.

    Odpowiedz
    • 2019.02.21 17:35 K

      Zawsze jest nadzieja, że pobierana gra jest scrackowana (;

      Odpowiedz
  • 2019.02.21 23:00 curio

    A mnie ciekawi czy po zapłaceniu za ten .exe rzeczywiście dostaniemy działającego cracka.

    Odpowiedz
    • 2019.02.23 16:42 Piotrek

      W Świętego Mikołaja i Wróżkę Zębuszkę też wierzysz? :)

      Odpowiedz
  • 2019.02.23 20:54 asfeege

    Dramat, że na takie coś się ludzie łapią :/
    Ale jako to wynika z ostatnich badań w USA połowa populacji ma IQ <100 :(
    A Polacy wydaje mi się, że są głupszym narodem (vel ilość patentów, badań na 1000 mieszkańców).

    Odpowiedz
    • 2019.02.23 23:57 do i look like i know what a jpeg is

      gdyby połowa populacji umiała używać komputer to i tak byłoby świetnie

      Odpowiedz
    • 2019.02.24 03:50 Piotrek

      Ludzie się łapią bo jeszcze nie wyrośli z tego, że za produkt się płaci i wolą ukraść (bo do tego to się sprowadza de facto) niż kupić. Stąd te wszystkie podejrzane strony z kluczami, crackami. Tylko nikt z tych „geniuszy” od ściągania cracków nie pomyśli, że do takiego cracka ktoś może dodać cryptominer, kawałek softu do botnetu albo inny syf. No ale ma „za darmo” …

      Odpowiedz
      • 2019.03.09 08:29 expert

        Temu używa się gamecopyworld

        Odpowiedz

Zostaw odpowiedź

Jeśli chcesz zwrócić uwagę na literówkę lub inny błąd techniczny, zapraszamy do formularza kontaktowego. Reagujemy równie szybko.

Chcesz zagrać w Apex Legends? Uważaj na SMS-owych oszustów

Komentarze