Jedna z najbardziej wyczekiwanych gier roku, Cyberpunk 2077, ma pojawić się w grudniu 2020 roku. Ponieważ gracze z niecierpliwością odliczają dni, oszuści starają się wykorzystać ten gorący czas i zarobić. Nasi eksperci zidentyfikowali kilka stron internetowych, które rzekomo rozdawały za darmo grę Cyberpunk 2077. Niestety chętni na taką okazję będą rozczarowani (co najmniej).
Jak działa oszustwo związane z grą Cyberpunk 2077
Strony internetowe, które zidentyfikowaliśmy, są bardzo podobne, a różnią się jedynie wersją językową i powiązaniem z domeną najwyższego poziomu. W ich adresach internetowych znajdują się takie słowa jak PC, gry czy pobierz, napisane w języku, w którym wyświetla się strona.
Jeśli osoba odwiedzająca kliknie przycisk, strona pobiera plik wykonywalny, który wydaje się być instalatorem na komputer. Po otwarciu go użytkownik widzi menu, w którym część przycisków jest nieaktywna, co stwarza wrażenie, że po zainstalowaniu aplikacja może zostać użyta do uruchomienia i skonfigurowania gry.
Aktywne są trzy opcje: instalacji (Install), uzyskania pomocy technicznej (Support — ten przycisk nie robi nic) i zamknięcia (Exit). Kliknięcie przycisku instalacji otwiera okno, które pokazuje, że gra jest pobierana i rozpakowywana.
W rzeczywistości program nie robi nic, chociaż przez chwilę emuluje proces instalacji, po czym prosi użytkownika o klucz licencyjny. Nie masz klucza? Żaden problem. Możesz go zdobyć w internecie, klikając odpowiedni przycisk na stronie.
Po kliknięciu przycisku otwarta zostaje inna strona internetowa, która informuje użytkownika, że w celu zdobycia klucza należy wziąć udział w ankiecie lub wybrać gratis.
Następnie użytkownik widzi zestaw niepowiązanych z grą pytań, jak również prośbę o podanie swojego numeru telefonu i adresu e-mail. Prawdopodobnie te właśnie informacje kontaktowe są celem ataku, gdyż są one przydatne do wysyłania wiadomości spamowych.
Po wpisaniu wszystkich odpowiedzi na stronie pojawia się klucz. Wydaje się, że jest on poprawny, a to dlatego, że został on zakodowany w fałszywym instalatorze. Gra ładuje się i wygląda tak, jakby za chwilę można było zagrać. Aplikacja wyświetla ekran powitalny, ale… za chwilę informuje, że do uruchomienia gry potrzebna jest jeszcze biblioteka DLL.
Sfrustrowany użytkownik musi teraz kliknąć inny przycisk służący do pobierania i ponownie jest kierowany na stronę internetową, na której znajduje się inna ankieta.
Niestety w tej bajce na końcu tęczy nie ma garnuszka ze złotem. Cierpliwi użytkownicy znajdą jedynie fałszywy instalator i „grę”, która nigdy nie wyświetli nic poza ekranem powitalnym.
Poczekaj na prawdziwą grę Cyberpunk 2077
Pobieranie czegoś innego niż gra, marnowanie czasu na wypełnianie bezcelowych ankiet i trafianie do kolejnych baz spamu nie jest dobre, chociaż może być gorzej. Tego typu schematy mogą być znacznie bardziej niebezpieczne: na przykład zamiast ankiety cyberprzestępcy mogą poprosić o pieniądze w zamian za dostarczenie klucza. Albo też zamiast obiecanego instalatora mogą dostarczyć szkodliwy program. W tym roku zarejestrowaliśmy już kilka tysięcy prób infekcji poprzez fałszywe pliki służące do pobrania Cyberpunk 2077.
Bez względu na to, jak bardzo pragniesz zagrać wreszcie w tę długo wyczekiwaną grę z cyfrowym wcieleniem Keanu Reevesa, musisz poczekać na oficjalne wydanie. Aby nie dać się nabrać na oszustwo:
- Pamiętaj, że gdy coś wygląda na zbyt piękne, aby było prawdziwe, prawdopodobnie jest fałszywe. Jeśli strona internetowa oferuje darmową wersję jednej z najbardziej oczekiwanych gier roku, zanim nastąpi jej premiera — z pewnością jest fałszywa.
- Zanim wprowadzisz na jakiejkolwiek stronie internetowej swoje dane osobowe lub szczegóły związane z finansami, dobrze się zastanów. W przypadku stron obiecujących dostęp do upragnionego pliku lub klucza w najlepszym przypadku zmarnujesz swój czas.
- Zainstaluj niezawodne rozwiązanie zabezpieczające korzystające z bazy danych oszukańczych zasobów, aktualizowanej w czasie rzeczywistym. Podpowie Ci ono, które strony należy omijać, a także ochroni Cię przed złośliwym programem. Nasze produkty wykrywają wspomniane w tym poście strony z werdyktem HEUR:Hoax.Script.FakeGame.gen, a pobrane z nich pliki jako HEUR:Hoax.MSIL.FakeGame.gen.