gamer
Uno dei giochi più attesi dell’anno, Cyberpunk 2077, uscirà a dicembre 2020. Mentre i gamer fanno il conto alla rovescia, i truffatori stanno sfruttando l’entusiastica attesa per fare cassa. Abbiamo trovato diversi siti che presumibilmente regalano Cyberpunk 2077. Ahinoi, i visitatori rimarranno sicuramente delusi, o peggio.
Come funziona la truffa che riguarda Cyberpunk 2077
I siti web che abbiamo trovato sono molto simili tra loro e si differenziano principalmente per la lingua e il corrispondente dominio di primo livello. Gli URL contengono parole come PC, giochi e download nella lingua del sito.
Uno dei siti falsi in italiano
Sito web in tedesco, con un mega pulsante per l’Herunterladen (Download)
Se l’utente clicca sul pulsante, il sito scarica sul computer un file eseguibile che sembrerebbe essere un programma di installazione. Aprendolo, l’utente visualizza un menu con alcuni pulsanti inattivi per dare l’illusione che, una volta installato, l’app potrà essere utilizzata per eseguire e configurare il gioco.
Finto programma di installazione per Cyberpunk 2077
Sono attive tre opzioni: installazione, supporto (non serve a nulla) e uscita. Cliccando su Installa si apre una finestra che sembra scaricare e aprire il gioco.
Il fantomatico programma di installazione finge di scaricare Cyberpunk 2077. Basta non leggere troppo attentamente
Infatti, il programma non fa altro che rimanere in attesa per un po’, simulando un’installazione in corso, prima di richiedere all’utente una chiave di licenza. Non avete la chiave? Nessun problema. Potete ottenerne una cliccando sul pulsante “Ottieni la chiave di licenza” (Get License Key).
Il programma di installazione richiede una chiave di licenza
Cliccando sul tasto corrispondente si apre un altro sito che offre all’utente la possibilità di partecipare a un sondaggio o a un giveaway per ottenere la chiave.
Per ottenere la chiave di licenza bisogna partecipare a un sondaggio. Osservate le opinioni sulla destra, altrettanto false.
Nella fase successiva vengono poste delle domande non correlate, e poi viene richiesto un numero di telefono e un indirizzo e-mail. Le informazioni private sono il probabile obiettivo dell’attacco: le informazioni di contatto, infatti, sono utili per lo spam.
Esempio di un sondaggio utilizzato dai truffatori
In ogni situazione, alla fine, all’utente vengono richieste le proprie informazioni di contatto
Dopo aver ricevuto tutte le risposte, il sito fornisce una chiave, che sembra funzionare nel falso programma di installazione. Il gioco si carica e sembra che finalmente sia arrivato il momento di divertirsi. Beh, non proprio. L’app apre una schermata di caricamento, ma poi segnala la mancanza di una DLL necessaria per far partire il gioco.
Il falso Cyberpunk 2077 non può avviarsi perché manca una DLL
L’utente frustrato deve ora cliccare su un altro pulsante di download e di nuovo viene reindirizzato su una pagina web con un altro sondaggio (che è un vicolo cieco).
La storia si ripete: caricare la DLL porta a un altro sondaggio
Ancora una volta, purtroppo, non c’è nessuna pentola d’oro alla fine dell’arcobaleno. Gli utenti troveranno solo un falso programma di installazione e un “gioco” che non andrà mai oltre la schermata di caricamento.
Meglio attendere il vero Cyberpunk 2077
Scaricare un “non gioco”, perdere tempo in inutili sondaggi e ritrovarsi nell’ennesimo database di spam non è il massimo, soprattutto se potete evitarlo.
Tuttavia, questi siti possono essere ben più pericolosi. Per esempio, invece di un sondaggio, i criminali informatici potrebbero richiedere soldi in cambio della chiave. Oppure, invece di un programma di installazione fittizio, potrebbero diffondere dei malware. Quest’anno, abbiamo già registrato diverse migliaia di tentativi di attacchi attraverso falsi download di Cyberpunk 2077.
In definitiva, non importa quanto desideriate immergervi nel tanto atteso gioco con Keanu Reeves in versione digitalizzata, dovrete aspettare la release ufficiale. Per ora, per evitare di entrare nelle grinfie dei truffatori:
- Ricordate che se qualcosa sembra troppo bello per essere vero, probabilmente non lo è. Un sito web che offre una versione gratuita di uno dei giochi più attesi dell’anno prima della data di uscita è inevitabilmente falso;
- Pensateci due volte prima di dare a qualsiasi sito web informazioni personali o dati di pagamento. Nel caso di siti che promettono l’accesso a un file o a una chiave di licenza ambita, sprecherete il vostro tempo o potrebbe andarvi anche peggio;
- Utilizzate una soluzione di sicurezza affidabile con un database di risorse fraudolente aggiornato in tempo reale. Vi dirà da quali siti stare alla larga e vi proteggerà dai malware. I nostri prodotti rilevano i siti menzionati in questo post con il risultato HEUR:Hoax.Script.FakeGame.gen, e i file scaricati come HEUR:Hoax.MSIL.FakeGame.gen.
Consigli