15:36
20/11/2017

Jeśli chcecie wypróbować nowego Firefoxa Quantum, najlepiej pobierajcie go ze stron Mozilli. Serwisy “alternatywne” mogą zawierać przykre niespodzianki.

Nasz Czytelnik – Konrad Mańko – wpisał w Google słowo “Firefox” i zobaczył takie propozycje.

Istotny dla nas jest drugi od góry link, proponujący pobranie ze strony www.dobreprogramy.pro. To nie są “te” DobreProgramy.pl, które wszyscy znacie. To raczej jedna z tych stron, które próbują pojechać na reputacji znanego serwisu.

Konrad pobrał instalator ze strony www.dobreprogramy.pro i po uruchomieniu zobaczył coś takiego.

Nie ma informacji o cenie, a SMS na numer 92566 musi kosztować 30,75 zł brutto (tyle  kosztują wszystkie SMS-y wysłane na numery w formacie 925XXX). Przed wyświetleniem powyższej zachęty użytkownik instalatora widzi okienko, w którym trzeba wyrazić zgodę na warunki, do których prowadzi link.

Na stronie dobreprogramy.pro trudno znaleźć regulamin oraz informację o tym kto świadczy usługę. To wystarczający powód, aby odradzać korzystania z tej strony. Poza tym prawo telekomunikacyjne mówi dość jasno o tym, w jaki sposób należy informować o cenie SMS-a o podwyższonej opłacie. Przypomnijmy.

Art. 64. 1. Dostawca publicznie dostępnej usługi telekomunikacyjnej obejmującej usługę telekomunikacyjną z dodatkowym świadczeniem, które może być realizowane przez inny podmiot niż dostawca usługi telekomunikacyjnej, zwanej dalej „usługą o podwyższonej opłacie”, jest obowiązany podawać wraz z numerem tej usługi przekazywanym bezpośrednio abonentom, cenę za jednostkę rozliczeniową usługi albo cenę za połączenie, w przypadku usługi taryfikowanej za całe połączenie, ze wskazaniem ceny brutto oraz nazwę podmiotu realizującego dodatkowe świadczenie.
(…)
3. W przypadku gdy informacja o usłudze o podwyższonej opłacie, o której mowa w ust. 2, podawana jest do publicznej wiadomości w sposób graficzny:
1) tło informacji nie może utrudniać lub uniemożliwiać zapoznania się z ceną za jednostkę rozliczeniową usługi albo ceną za połączenie, w przypadku usługi taryfikowanej za całe połączenie,
2) rozmiar czcionki ceny za jednostkę rozliczeniową usługi albo ceny za połączenie, w przypadku usługi taryfikowanej za całe połączenie, nie może być mniejszy niż 60% rozmiaru czcionki numeru tej usługi oraz
3) czas prezentacji ceny za jednostkę rozliczeniową usługi albo ceny za połączenie, w przypadku usługi taryfikowanej za całe połączenie, nie może być krótszy niż czas prezentacji numeru tej usługi.

Próbowaliśmy skontaktować się z dostawcą usługi i ciekawi byliśmy, czy przedstawi nam jakieś rozsądne wyjaśnienia. Jak dotąd (3 dni po wysłaniu pytań) nie dostaliśmy żadnej odpowiedzi.

Kto za tym stoi?

W bardzo podobny sposób działa serwis dobre-programy.xyz, istny brat bliźniak www.dobreprogramy.pro. Jeśli sprawdzimy jakie inne strony są hostowane na jednym serwerze z tą drugą domeną, otrzymamy następujące wyniki.

www.dobre-programy.xyz
fg.pl (na ten adres z kolei wskazują DNS-y domeny dobre-programy.pro)
forum.softmania.pl
www.prosecura.pl

Softmania to kolejny serwis, który stara się “sprzedawać” darmowe oprogramowanie za SMS-y. Z tą jednak różnicą, że zachęta do wysłania wiadomości jest wyświetlana na stronie internetowej, jeszcze przed pobraniem instalatora.

Na SoftMania.pl jest również regulamin. Dowiadujemy się z niego, że…

 Głównym celem strony jest dostarczanie Użytkownikom informacji o dostępności najnowszych wersji popularnych programów wraz z linkami do ich ściągnięcia. Wszystkie programy dostępne na naszych stronach są w pełni legalne i każdy zalogowany Użytkownik może je ściągać za darmo, bez żadnych ograniczeń.
(…)
Hasło dostępu do serwisu Użytkownik otrzyma automatycznie na swój numer komórkowy po wysłaniu SMSa o treści GP, GT, AVA, MAP, PDF, SKY, FLA, AVG na numer 92566. Usługa ta jest dostępna w sieciach Orange, T-mobile, Plus, Play, oraz wszystkich sieciach wirtualnych MVNO. Serwis SMS realizowany jest w ramach współpracy z Zaplac.to
(…)
Opłata pobierana jest jedynie za dostarczenie hasła na numer komórkowy Użytkownika. Wszelkie inne usługi, w tym możliwość ściągania udostępnionych plików są darmowe i nieograniczone dla każdego zalogowanego Użytkownika.

Jest to na swój sposób sprytne. Płacisz tylko za dostarczenie hasła, a to jest przecież niezbędne do dokonania samej płatności. Czyli płacisz za możliwość zapłacenia, a wszystko inne jest darmowe :).

Zauważcie, że Softmania również korzysta z numeru 92566 i prefiksu GT.

Co na to Mozilla?

Zgłosiliśmy sprawę Mozilli jeszcze przed weekendem. Dziś otrzymaliśmy tylko krótkie oświadczenie.

Dziękujemy za przesłanie do nas tej informacji. Od czasu do czasu Mozilla otrzymuje zgłoszenia o niepożądanych stronach, które wykorzystują nasz znak towarowy do rozpowszechniania nieautoryzowanych wersji Firefoksa. Wszystkie tego typu informacje traktujemy bardzo poważnie i po dogłębnym sprawdzeniu sprawy podejmujemy odpowiednie działania, szczególnie jeśli okazuje się, że szkodzą one użytkownikom.

Niestety nie dowiedzieliśmy się jakie działania podjęto w tym przypadku, choć wcześniej Mozilla dopytywała nas, przy jakich frazach wyszukiwania wyświetla się reklama dobreprogramy.pro.

Co na to “prawdziwe” DobreProgramy?

Nie jest to pierwszy raz gdy ktoś próbował wykorzystać reputację serwisu DobreProgramy.pl. Przykładowo w roku 2012 pod adresem dobre-programy.pl pojawił się serwis “pobieraczkowy” czyli taki, który namawiał do darmowego testowania usług, a potem żądał pieniędzy za samo zarejestrowanie się.

Poprosiliśmy redakcję prawdziwego DobreProgramy.pl o komentarz w tej sprawie. Odpowiedział nam Tomek Bryja.

Wykupili kampanię w sieci reklamowej Google kierowaną między innymi na nasze powierzchnie i interweniowaliśmy ostatnio w sprawie jej blokady.
Próbowaliśmy zarejestrować naszą nazwę lata temu, niestety urząd stwierdził, że jest zbyt ogólna (jak Windows ;). Udało nam się zarejestrować jedynie graficzny znak towarowy (logo), jednak nie umożliwia to skutecznej walki z takimi stronami. Próby podobnych nadużyć są regularne (dobre-programy, dobreprogramy.pro) i niestety wielu użytkowników daje się nabrać. Otrzymujemy wiele maili od osób, które wracają do nas z pretensjami lub prośbą o pomoc. Nabierają się na to również urzędy kontrolujące, które pod wpływem skarg pukają do nas i im też musimy tłumaczyć, w czym problem.
Tego typu strony nie pozycjonują się dobrze w wynikach wyszukiwania i pozyskują ruch z głównie z działań płatnych (reklamy w Google w formie bannerów udających przyciski pobierania, reklamy w mediach społecznościowych). Przeciwdziałamy blokując takie reklamy i zgłaszając nadużycia do sieci reklamowych, jednak np. Google bardzo niechętnie rezygnuje z pieniędzy od reklamodawców i nasze zgłoszenia nie zawsze są skuteczne. Zgłaszamy również nadużycia do zespołów obsługujących filtry typu safe search w przeglądarkach, ale znów – nie zawsze jest to skuteczne albo skutkuje blokadą po długim czasie (kiedy zgłoszeń w sprawie domeny pojawia się więcej).
Rozmawialiśmy też z Tomkiem telefonicznie. Podkreślił on, że jedynym sposobem walki z takimi przypadkami jest zgłaszanie nadużyć reklamowych do Google. Im więcej osób to zrobi tym lepiej. Poza tym – niestety – nie wydaje się by istniały skuteczne metody walki z tego typu naciąganiem. Pozostaje ostrzeganie i edukowanie, co niniejszym robimy.

Dowiedz się, jak zabezpieczyć swoje dane i pieniądze przed cyberprzestępcami. Wpadnij na nasz kultowy ~3 godzinny wykład pt. "Jak nie dać się zhackować?" i poznaj kilkadziesiąt praktycznych i przede wszystkim prostych do zastosowania porad, które skutecznie podniosą Twoje bezpieczeństwo i pomogą ochronić przed atakami Twoich najbliższych. Uczestnicy tego wykładu oceniają go na: 9,34/10!

Na ten wykład powinien przyjść każdy, kto korzysta z internetu na smartfonie lub komputerze, prywatnie albo służbowo. Wykład prowadzimy prostym językiem, wiec zrozumie go każdy, także osoby spoza branży IT. Dlatego na wykład możesz spokojnie przyjść ze swoimi rodzicami lub mniej technicznymih znajomych. W najbliższych tygodniach będziemy w poniższych miastach:

Zobacz pełen opis wykładu klikając tutaj lub kup bilet na wykład klikając tu.

42 komentarzy

Dodaj komentarz
  1. Znak czasów…
    Raz – cholerni naciągacze, dwa – brak jakiegokolwiek wpływu na postępowanie Google.

  2. A można prosto pobierać programy z repozytoriów.

    • Można. Ale przeciętny wyborca o tym nie wie.
      Potrzebna jest “praca u podstaw”.

    • Człowiek nieobyty może o tym nie wiedzieć wszak od zawsze programy pobiera “z internetu”. Od kiedy Google wyświetla płatne linki jak ten jedyna rada to polecać ludziom nieobytym w sieci korzystanie z Binga.

  3. Pięknie “przyjanuszowali”, nie dość, że brak informacji o regulaminie to jeszcze ingerencja w oprogramowanie, bo nie jest to oryginalny instalator a co za tym idzie bezpodstawne wykorzystanie znaku towarowego, im szybciej takie patologie zostaną wyeliminowane tym lepiej dla społeczeństwa. Chyba nie mają wątpliwości, że w końcu dostaną pozew, może nawet zbiorowy. Kto jest tak głupi aby takie wały robić?

    • A komu ten pozew dadzą, słupowi?

  4. A czemu nie zgłosić to firmie, która udostępnia usługę SMS? Rozumiem, jeśli jest ona wykorzystywana w jakiejś grze przeglądarkowej, a osoba zgarnia kody SMS, które wymienia na konta premium (albo inne podobne treści), ale jeśli treść SMSa i numer telefonu są per usługa – wtedy firma udostępniająca usługę SMS powinna to blokować.

    • Ta firma usługa SMS tylko liczy się kasa i nie blokuje.

  5. To samo robią z Windows Movie Maker

  6. jedna zasada. Jak widzę napis ‘100% darmowe’ to instynkt tłumaczy ‘15% reklama/sciema i 85% produktu’ i to w najlepszym przypadku.

  7. Poważnie?
    Jak można ściągać soft z jakichś bieda stronek ?!

    Równie dobrze można sobie samemu wykasować wszystkie dane z dysku lub go sobie zaszyfrować asymetrycznie i usunąć klucz.

    Kto robi coś takiego, skoro strona producenta też pozwala na pobranie, i po co w ogóle takie wylęgarnie malwaru istnieją?

    Przecież to zupełnie nie ma sensu, bo nawet jak “dla wygody” pobiorę z wylęgarni 5 programów, to i tak później muszę wejść na strony producentów żeby pobrać SHA instalek.

    Ludzie nie przestaną mnie zadziwiać.

    • Pobrać co? Chyba kpisz, jeśli myślisz że ktoś oprócz grupki najbardziej uczulonych ludzi w ogóle weryfikuje prawdziwość binarki :-)

    • Bo biedastrony są wyżej pozycjonowane w Google często

    • @Jakub
      Ja tylko napisałem, że takie wylęgarnie malware jak oryginalne dobreprogramy nie mają żadnego sensu, i powinny być banowane,

      To, że jakiś Janusz nie zarobi na bieda stronce, to trudno.

      Dopóki google nie wyblokuje wszystkich takich wylęgarni malwaru, to sytuacja sie nie poprawi.

  8. A “dobreprogramy.pl” to mają jakąś “reputację”?

    • Obecnie bardziej jako serwis informacyjny, choć nadal taki dla ZU, nie specjalistyczny. Akceleratory pobierania chyba wystarczająco zniechęciły ludzi do korzystania z takich stron, sam nie wiem czy obecnie dobreprogramy.pl z tego korzystają, mi wystarczy archowe repo :)

    • właśnie o to samo chciałem zapytać, te “oryginalne” dobreprogramy omijam szerokim łukiem, bo stamtąd tylko syfa można zaciągnąć.

  9. No dobrze ale czemu Google tak dzielnie blokujące tysiące stron tym razem ma to gdzieś??? Ewidentne oszustwo wykorzystujące znak firmowy i nazwę produktu w USA to dość ciężkie przestępstwo jest

    • Bo Mozzilla to konkurencja?

  10. Jeśli nie ma informacji o regulaminie i kosztach to chyba regulator powinien reagować? Zwłaszcza, że bardzo prosto sprawdzić, kto kupił numer premium?

  11. Składajcie skargi/reklamacje do operatorów Orange, T-Mobile, Plus, Play. Ja do swojego Plusa napisałem przez ebok, że fraud nie będzie tolerowany. Jak więcej osób napisze to operatorzy zrobią porządek z tymi naciągaczami. Jak będzie mało to oleją bo bardziej im się opłaci przymykać oczy na fraud bo brudna forsa nie śmierdzi korporacjom. Przykład poniżej:

    Witam,

    zawiadamiam Plus GSM o oszustwie finansowym/fraud sms z numeru premium sms 92566 na podstawie artykułu który przeczytałem dziś na portalu niebezpiecznik.pl w którym jest napisane, że jedna ze stron internetowych sprzedaje popularną bezpłatną przeglądarkę Firefox za cenę sms premium w wysokości 30,75 zł. Jako wieloletni abonent Plus domagam się:
    1. Zwrócenia wszystkim poszkodowanym tym oszustwem pieniędzy,
    2. Zablokowania wszelkiej komunikacji z/do numeru 92566 dla wszystkich,
    3. Trwałego zakończenia współpracy z naciągaczami z numeru premium 92566.
    W artykule niebezpiecznik.pl wskazuje szereg naruszeń regulaminu świadczenia usług premium sms oraz artykułów prawa telekomunikacyjnego.
    Jeśli Plus nie usunie powyższych nieprawidłowości to naraża się na pociągnięcie do odpowiedzialności karnej z tytułu czerpania korzyści finansowych w ramach uczestnictwa w handlu kradzionym oprogramowaniem komputerowym oraz za naruszenia prawa telekomunikacyjnego ponieważ licencja stanowi, że nie wolno pobierać opłat za ten produkt oraz nie wolno go modyfikować doklejając wezwanie do wpisania kodu premium.

    Przez takie szwindle w których biorą udział główni operatorzy GSM usługi premium sms cieszą się złą sławą i z takich właśnie powodów zablokowałem wszystkie usługi premium sms 2 lata temu i korzystam z każdej innej możliwości zapłaty niż sms/połączenie lub rezygnuję z zakupu jeśli jedyną płatnością jest tylko sms/połączenie. Mam nadzieję, że Plus zrozumie, że w ten sposób traci pieniądze i zaufanie klientów i zakończy współpracę z naciągaczami premium sms.

  12. Gratulacje Google, filtracje Adsów kolejny raz pokazuje jak beznadziejni jesteście.

  13. Największą winę ponosi Google – nie pierwszy raz wpuszczają w swoje reklamy SCAM,

    tyle z tego co pamiętam
    https://niebezpiecznik.pl/post/nie-wpisuj-dzis-allegro-w-google/
    https://niebezpiecznik.pl/post/phishing-w-reklamach-google/

    a może było więcej ale nie pamiętam. A może było więcej ale nie było na niebezpieczniku opisane ;) A na pewno było więcej w innych krajach.

    Google bierze sobie kasę i w dupie ma użytkowników. Liczy się tylko zysk.
    Wiem, że większość firm tak robi, ale serio, nie zbiednieliby gdyby mieli te kilka reklam mniej…

  14. A może by tak petycję ws. zarejestrowania nazwy DobrychProgramów.pl? ;)

    • A czy to by coś dało? Logo firefoxa też jest zastrzeżone a go użyli. Oszuści mają to gdzieś :) Nieraz używają oszuści stron podobnych do Google czy Microsoftu

  15. Wiele “szanujących” się stron wyświetla mobilne pop-upy oszustów sms-premium (twój telefon jest zagrożony itd). Raz taką kiłę miałem na Wykop.pl

  16. “Pobierając nowego Firefoksa przez Google możesz STRACIĆ 30 PLN” – Nie zgodzę się z tym stwierdzeniem. Według mnie to jedne z najlepiej zainwestowanych pieniędzy w bezpieczeństwo, które taka osoba popełniła. Góra w ciągu tygodnia dowie się, że:
    1. Jest głupia
    2. Naiwna
    3. Internet to nie jest piaskownica z 10 latkami lub piątkowe tańce dla emerytów w pobliskiej remizie.
    4. Może warto by podnieść swoje kwalifikacje lub znaleźć kogoś kto mógłby coś doradzić.

    A jeśli mimo tego, że dowiedziała się, że straciła kasę w głupi sposób nic nie zrobiła, to znaczy, że nie powinna mieć żadnych pieniędzy, bo umie je tylko tracić.
    Z powyższych powodów prawo nie powinno zakazywać piramid finansowych.

  17. Jak to nie ma informacji o kosztach? Są, w nieczytanych warunkach umowy :P

    “6. Usługa dostarczenia kodu na numer komórkowy użytkownika jest płatna i przeznaczona jest dla obywateli Rzeczpospolitej Polskiej, którzy ukończyli 18 lat oraz posiadają zdolność do czynności prawnych w zakresie umożliwiającym korzystanie z usługi. Koszt SMSa to 25 złotych netto (30.75 złotych brutto).”

  18. Nie wygodniej #apt install firefox?

    • Powodzenia w zrobieniu tego na srajdowsie.

    • @SuperTux

      choco install firefox ;)

    • chyba `pacman -S firefox`… ;)

    • Koledzy się mylą, poprawnie jest:
      zypper in firefox
      :-)

  19. Dobreprogramy.pl same sobie nuż w plecy wbijaja tym swoim asystentem pobierania, ale jak nie wiadomo o co chodzi to chodzi o kase.
    Nie wiem jak jest teraz ale wczesniej to straszny syf tam byl zaciagany na kompa poprzez tego własnie asystenta… dlatego przestałem tą strone odwiedzać….

    • Każdy chodź trochę ogarnięty wie, że po prawej stronie jest “link bezpośredni” który pobiera bez syfu. Albo jak się jest zarejestrowanym to też pobiera bez menadżera pobierania.

    • Potwierdzam, też to miałem

    • @Moris
      Każdy chodź trochę ogarnięty wie, że pobiera się tylko ze stron producentów lub znanych repozytoriów bez wielu fuckupów w historii.

      Na takie biedastronki jak dobreprogramy się nie wchodzi(no chyba, żeby jakiś artykuł przeczytać).

      Takie wylęgarnie malware powinny być banowane automatycznie bez możliwości dyskusji.

  20. Przecież dobre programy z tymi swoimi wtyczkami i ukrytymi instalacjami dodatkowych softów schowanych w instalatorach nawet nie powinno otwierać paszczy w tej dyskusji.

  21. Szkoda że dobreprogramy to taki sam syf jak te strony fejkowe :) Jak tam asystent pobierania instalujący malware?

  22. Ale afera całkiem niepotrzebna. Naciaganie na SMSy premium występuje w tak wielu odmianach, że nie ma sensu pisanie o każdej nowej odsłonie tego oszustwa. Jeśli ktoś nie zna zasad korzystania ze swojego telefonu to jego problem.

  23. Nie usprawiedliwia to oczywiście oszustów, ale to nie wina pozostałych konkurentów (lub “konkurentów”), że chcą korzystać z nazwy “dobre programy” czy podobnej. To nazwa rodzajowa, która powinna należeć do domeny publicznej. Nic dziwnego, że UPRP nie zezwolił na zarejestrowanie takiego znaku. Warto o tym pamiętać, jak się wymyśla (albo “wymyśla”) nazwę dla swojej działalności, że jak jest zbyt opisowa, to nie zabronimy innym korzystania z niej.

  24. Słowo reKLAMA pochodzi od słowa kłamać i oznacza ponowne kłamstwo – jeżeli się tego nie wie, no to takie są efekty. Reklamy należy blokować – nawet na google.

Odpowiadasz na komentarz Emil

Kliknij tu, aby anulować

Zamieszczając komentarz akceptujesz regulamin dodawania komentarzy. Przez moderację nie przejdą: wycieczki osobiste, komentarze nie na temat, wulgaryzmy.

RSS dla komentarzy: