Μια εκτεταμένη καμπάνια κοινωνικής μηχανικής (social engineering) φέρνει στο προσκήνιο νέους κινδύνους για τους χρήστες του διαδικτύου, αλλά και σημαντικές προεκτάσεις για την προστασία των καταναλωτών και τη ρυθμιστική εποπτεία της ψηφιακής αγοράς. Η καμπάνια, που έχει λάβει την ονομασία “FriendlyDealer”, αξιοποιεί τεχνικές παραπλάνησης για να κατευθύνει ανυποψίαστους χρήστες σε μη ελεγχόμενες πλατφόρμες online τζόγου.
Σύμφωνα με τα διαθέσιμα στοιχεία, η δραστηριότητα έχει εντοπιστεί σε περισσότερους από 1.500 διαφορετικούς domain names, τα οποία φιλοξενούν ιστοσελίδες που μιμούνται με εντυπωσιακή ακρίβεια τα επίσημα περιβάλλοντα των Google Play Store και Apple App Store. Ο τελικός χρήστης θεωρεί ότι κατεβάζει μια εφαρμογή από αξιόπιστη πηγή, με ό,τι αυτό συνεπάγεται σε επίπεδο ελέγχων, αξιολογήσεων και προστασίας.
Στην πραγματικότητα, δεν πραγματοποιείται εγκατάσταση εφαρμογής μέσω των επίσημων stores. Αντιθέτως, οι χρήστες παραμένουν εντός ενός website, το οποίο εγκαθιστά μια web εφαρμογή και στη συνέχεια τους ανακατευθύνει σε πλατφόρμες online καζίνο μέσω affiliate links. Το επιχειρηματικό μοντέλο των δραστών βασίζεται αποκλειστικά σε προμήθειες που προκύπτουν από εγγραφές ή καταθέσεις χρημάτων.
Ιδιαίτερο ενδιαφέρον παρουσιάζει το γεγονός ότι η συγκεκριμένη καμπάνια δεν χρησιμοποιεί παραδοσιακές μεθόδους κακόβουλου λογισμικού (malware), ούτε στοχεύει στην υποκλοπή προσωπικών δεδομένων ή κωδικών. Αντίθετα, εκμεταλλεύεται την εμπιστοσύνη των χρηστών προς τα γνωστά ψηφιακά οικοσυστήματα, οδηγώντας τους σε μη ρυθμιζόμενα περιβάλλοντα χωρίς βασικές δικλείδες ασφαλείας, όπως επαλήθευση ηλικίας, όρια καταθέσεων ή μηχανισμούς προστασίας παικτών.
Η τεχνολογική υλοποίηση του FriendlyDealer βασίζεται σε ένα ενιαίο “kit”, το οποίο μπορεί να αναπαράγει δεκάδες διαφορετικές ψεύτικες εφαρμογές. Το σύστημα ανιχνεύει τη συσκευή του χρήστη και προσαρμόζει ανάλογα το περιβάλλον: οι χρήστες Android βλέπουν ένα περιβάλλον που προσομοιάζει πλήρως το Google Play, ενώ οι χρήστες iOS μεταφέρονται σε ένα αντίστοιχο αντίγραφο του App Store. Ακόμη και λεπτομέρειες όπως οι γραμματοσειρές (Google Sans για Android και San Francisco για iOS) έχουν ενσωματωθεί, ενισχύοντας την ψευδαίσθηση αυθεντικότητας.
Το φαινόμενο αποκτά ιδιαίτερη βαρύτητα σε μια περίοδο όπου η εξάπλωση του online gambling καταγράφει ραγδαία αύξηση, με ειδικούς να κάνουν λόγο για πρωτοφανή άνοδο του εθισμού. Η απουσία εποπτείας στις συγκεκριμένες πλατφόρμες εντείνει τους κινδύνους για τους χρήστες, δημιουργώντας ένα περιβάλλον όπου η οικονομική ζημία μπορεί να είναι σημαντική, χωρίς καμία δυνατότητα προστασίας ή αποζημίωσης.
