《Cyberpunk 2077》是今年遊戲玩家最期待的作品之一,並且預定在 12 月推出,在一眾玩家倒數推出日子之際,騙徒已經率先行動,在遊戲正式推出之前以免費下載作招徠,其實是瞄準了玩家的個人資料。
《Cyberpunk 2077》的網絡騙局
研究人員在網絡上找到一些十分相似的網站,除了語言和網站 Domain 以外,都包含了 PC、games 和 download 等詞語在網站。如果瀏覽者點擊下載按鍵,便會從網站下載一個看似是安裝工具的檔案到電腦,執行檔案後便會出現看似是選單和一些灰了的按鍵,令畫面看起來像只要安裝後程式便會執行和設定遊戲。
表面上看來可以選擇的選項有 3 個,一個是安裝,一個是支援 (按鍵沒有反應) 和離開,點擊安裝後畫面切換到一個遊戲正在下載和解壓的畫面。實際上程式並沒有做任何事而只是模擬安裝的程序,偽裝的安裝程序完成後便要求用支提供 License Key,在未正式推出的情況下玩家並不會持有 License Key,所以騙徒也很貼心地提供了 Get License 的按鍵,讓玩家以為有機會取得一條不存在的金鑰。
點擊取得金鑰的按鍵會被帶到另一個網站,要求用戶填寫問卷調查或參加贈送活動去取得啟動遊戲的鑰匙。下一步就是要求用戶回答一系列無關係的問題,而重點是要求提供電話號碼和電郵地址,這些聯絡資料似乎才是這次攻擊的目標,對濫發網絡釣魚有直接幫助。
在完成有回答後網站便會提供金鑰,由於假的安裝工具已預先把所謂的金鑰加入編碼內,所以理所當然地「有效」,遊戲成功讀取,似乎快樂的時刻終於來臨,不過快樂只有一剎那,因為畫面很快就跳出欠缺需要的 DLL 去執行遊戲。如果心灰意冷的玩家點擊訊息下方的 Download 鍵以為可以下載欠缺的檔案,結果又會被帶到另一個問卷調查,而且最終也不會獲得需要的檔案。
耐心等待真的《Cyberpunk 2077》來臨
下載的不是目標遊戲,浪費時間在無意義的問卷調查,並且為騙徒提供其他詐騙或濫發的資料,雖然這次沒有即時的金錢損失,但相似的活動可以更加危險,如果網絡罪犯以極便宜的售價出售所謂的金鑰?又或者把無意義的安裝工具換成惡意程式?Kaspersky 在今年已記錄了數千個因為假的《Cyberpunk 2077》下載而被感染的個案。
最後,無論對久等的遊戲有幾心癢難耐,很也急想看看數碼化的 Keanu Reeves (奇洛李維斯),但始終需要等官方的正式推出,現時應該避免墮入騙徒的陷阱:
- 看起來好得難以置信,那就很可能是騙案,尤其一個網站免費提供全年最期待的遊戲,而且更早於官方遊戲推出。
- 在向任何網站提供個人或繳費資料前先三思,以上個案所謂提供檔案和金鑰都只是浪費時間,有時候會有直接的金錢或資料損失。
- 使用即時更新和具備詐騙內容資料庫的可靠保安方案,直接驚告用戶可疑的行為並防範惡意程式,Kaspersky 針對以上個案分類為 HEUR:Hoax.Script.FakeGame.gen 和 HEUR:Hoax.MSIL.FakeGame.gen。
資料來源:Kaspersky Blog
