Az annyira várt ingyen játékból durva átverés lehet

Itt már beszámoltunk a Cyberpunk 2077-ről. A játékosok közössége alig várta, hogy végre belemerülhessen az elmúlt évtized legnagyobb várakozással övezett játékába,

a csalók pedig máris hasznot húznak a türelmetlen játékosok kihasználásából.

A 2020-as év első 10 hónapjában a Kaspersky azt figyelte meg, hogy a csalók folyamatos érdeklődést mutattak a Cyberpunk 2077 megjelenését váró játékosok iránt. A 2020. január–november közötti időszakban például a vállalat szakemberei több mint 3300 próbálkozást észleltek világszerte a felhasználók megfertőzésére olyan különféle fenyegetésekkel, amelyek a még meg sem jelent játékot imitálják.

És ha mindez még nem lenne elég, egyre fejlettebb és egyre kifinomultabb fenyegetésekkel álltak elő.

Az észlelt fenyegetések elemzése során a Kaspersky szakemberei több olyan weboldalt is találtak, amelyek a Cyberpunk 2077 letöltésének lehetőségét kínálták a játékosoknak a játék hivatalos megjelenési dátuma előtt. A weboldalakon található telepítőprogramok nagyon hasonlítanak az igazira, de valójában semmilyen játékfájlt nem töltenek le: csak várnak egy ideig, majd licenckulcsot kérnek a felhasználótól.

A kulcsot a csalók által készített felmérés kitöltésével lehet megszerezni, amelynek a végén személyes adatokat, például e-mail címet és telefonszámot kell megadni. Ezt követően

a felhasználó megkapja a nagyon várt kulcsot, amely sehová sem vezet.

Az áldozat előtt megjelenik egy nyitóképernyő, és amikor az alkalmazás elindulna, a felhasználó azt az üzenetet kapja, hogy hiányzik egy DLL, vagyis egy kódfájl, amely a játék elindításához fontos funkciókat tartalmaz. Ahhoz, hogy hozzájusson ehhez a DLL-fájlhoz, a felhasználónak megint ki kell töltenie a felmérést, de ezt követően már nem történik semmi.

„Arra kérünk mindenkit, aki sokunkhoz hasonlóan már türelmetlenül várta a játékot, csak megbízható forrásokból töltse le a Cyberpunk 2077-et” – mondta Anton Ivanov, a Kaspersky biztonsági szakértője.

A Kaspersky ajánlásai szerint a felhasználók így kerülhetik el, hogy csalás áldozatul essenek:

• Fogadjanak kétkedéssel minden hírt vagy rendkívül kedvező ajánlatot és promóciót. Sose feledjék: ha valami túl szép ahhoz, hogy igaz legyen, akkor az nagy valószínűséggel hamis.

• Felelősen vásároljanak játékokat. A játék letöltése előtt ellenőrizzék a forgalmazó hírnevét: ha korábban már jártak el etikátlanul, akkor ne őket válasszák.

• Az adataik megadása, fizetés vagy programok letöltése előtt ellenőrizzék, hogy az üzenetek megbízható forrásból érkeznek-e.

• Használjanak megbízható biztonsági megoldást, mint például a Kaspersky Security Cloudot, amelynek adatbázisa folyamatosan bővül a csaló források listájával, és megmutatja, hogy mely weboldalakat nem szabad megnyitni, továbbá védelmet nyújt a felhasználóknak a malware-ek ellen.

A Kaspersky termékei a HEUR: Hoax.Script.FakeGame.gen verdikttel észlelik a posztban ismertetett weboldalakat, a róluk letöltött fájlokat pedig HEUR: Hoax.MSIL.FakeGame.gen verdikttel.

• Miután kikerülték a csalók trükkjeit, és biztonságosan letöltötték a játékot, ne felejtsék el bekapcsolni a biztonsági megoldásba beépített játék-módot a kiemelkedő eredmények eléréséhez.