17 aprile 2017

In una delle sue pubblicazioni la società Doctor Web già raccontava di una frode popolare in Internet quali le partite truccate. Tuttavia, le tecnologie utilizzate dai criminali informatici sono in continua evoluzione: adesso negli schemi criminali viene utilizzato un software speciale che inganna utenti fiduciosi.

I metodi di lavoro tradizionali dei truffatori che si guadagnano la vita con le cosiddette "partite truccate" sono molto semplici: loro creano un apposito sito su cui offrono di acquistare "informazioni affidabili e provate sull'esito di gare sportive". In seguito con l'aiuto di tali informazioni l'utente sarebbe in grado di fare scommesse garantitamente vincenti presso bookmaker. I creatori di tali siti si presentano come allenatori in ritiro o analisti di sport. In realtà una parte dei clienti di tali servizi riceve una previsione su un esito, mentre l'altra parte — una previsione sull'esito opposto. Se qualcuno delle vittime si sdegnerà, gli imbroglioni le offriranno di ricevere la prossima previsione gratis come la compensazione della perdita.

Di recente i truffatori informatici hanno apportato alcune modifiche a questo schema. Continuano a creare siti web e pagine pubbliche sui social per attirare i clienti, ma adesso come una conferma della qualità dei loro servizi offrono di scaricare un archivio RAR autoestraente protetto da password che avrebbe contenuto un file di testo con i risultati di una partita. I truffatori inviano la password per l'archivio dopo la fine della gara. Si presume che in questo modo l'utente possa confrontare il risultato previsto con quello effettivo.

Invece di un archivio però i truffatori inviano alla potenziale vittima un software appositamente scritto che imita pienamente l'interfaccia e il comportamento di un archivio SFX creato tramite l'applicazione WinRAR. Questo software è stato aggiunto ai database dei virus Dr.Web sotto il nome di Trojan.Fraudster.2986. È praticamente indistinguibile nell'aspetto da un normale archivio SFX RAR e reagisce in modo simile a un tentativo di immissione di una password errata e ad altre azioni dell'utente.

Questo "archivio" falso contiene un template di file di testo in cui attraverso un algoritmo speciale vengono inseriti i risultati richiesti della partita a seconda di ciò quale password verrà immessa dall'utente. Pertanto, dopo la fine della gara sportiva ai truffatori basta inviare alla loro vittima la password corrispondente e "dall'archivio" verrà estratto un file di testo con il risultato corretto (in realtà il risultato verrà generato dal trojan in base al template).

Esiste anche una variante alternativa di questo schema di frode — i malfattori inviano alla vittima un file Microsoft Excel protetto da password che contiene una macro speciale. Questa macro inserisce analogamente il risultato richiesto nella tabella a seconda della password immessa.

Doctor Web vi ricorda che svariate previsioni dell'esito di gare sportive è una frode di cui può rimanere vittima qualsiasi utente. Evitate di fidarvi dei siti che offrono di arricchirsi attraverso le scommesse al totalizzatore con utilizzo di qualche informazione privilegiata, anche se le promesse dei truffatori sembrino molto convincenti.

Informazioni sul trojan