Sieć Winning Poker Network wysłała wiadomości mailowe do wszystkich swoich użytkowników ostrzegając ich przed podstępnymi wiadomościami o rzekomym zaksięgowaniu depozytu pod którym kryje się złośliwe oprogramowanie.
Zeszłej nocy cała rzesza graczy z roomów Americas Cardroom, Black Chip Poker, Ya Poker oraz True Poker otrzymała e-maile pochodzące rzekomo od kierownictwa Winning Poker Network. Wiadomość mówi nam, że nasz depozyt został pomyślnie przetworzony, a szczegóły transakcji uzyskamy klikając na dostarczony dalej link.
Link nie przenosi nas jednak do strony z danymi na temat naszych transakcji, tylko ściąga spakowany plik .rar na nasz komputer i instaluje wirusa. Podejrzliwość gracze wzbudził jednak szybko fakt, że mail został wysłany z sieci, a nie z ich poker roomu i zawiadomili support.
Sieć Winning Poker Network natychmiast odpowiedziała, że to fałszywa informacja i poradziła skasować otrzymane wiadomości. Ostrzeżenie przed wyłudzaniem danych (phishing) w ekspresowym czasie dotarła także do innych użytkowników.
Próba wyłudzenia była dosyć amatorska w porównaniu z innymi cyber-atakami na pokerzystów, ale niektórzy mogli się nabrać, choć e-mail zawierał literówki, adresowany był niczym spam z Egiptu „Drogi Przyjacielu” i skierowany do graczy, którzy niekoniecznie robili ostatnio jakieś wpłaty.
Co zrobić jeśli nieopatrznie kliknęliśmy przycisk „szczegóły depozytu”?
- Odłączyć urządzenie na którym kliknęliśmy link od internetu, wi-fi i dostępu do sieci.
- Skopiować wszystkie dane na dysk zewnętrzny, chyba, że niedawno utworzyliśmy kopię do odzyskiwania systemu.
- Przeprowadzić skan anty-wirusowy z ignorowaniem faktu, że nie mamy chwilowo podłączenia do internetu.
Skan powinien wyłapać wszystko co szkodliwe na naszym komputerze, ale niektóre tego typu programy (malware) potrafią trwać uśpione przez kilka dni, więc dobrze jest przeprowadzić kolejną „czystkę” na przykład po tygodniu. Alternatywą jest wycieczka do specjalisty z zakresu informatyki.
Niestety zrestartowanie sprzętu i powrót do kopii bezpieczeństwa niekoniecznie zabezpieczą nas przed kradzieżą danych. Niektóre programy zapisują bowiem wszystkie uderzenia w klawiaturę i przesyłają te dane dalej. Na wszelki wypadek lepiej jest pozmieniać hasła i zadzwonić do banku, aby mieli oko na nasze karty i konta.