W piątek startuje rządowy program Rodzina 500+. Takiej okazji tradycyjnie nie mogą przegapić przestępcy – w sieci widać już pierwsze próby wykorzystania sytuacji przez oszustów. Uważajcie i ostrzeżcie beneficjentów.
Oszuści często korzystają z darmowej reklamy, kojarząc swoje ataki z popularnymi tematami promowanymi w mediach. Nie inaczej jest w przypadku sztandarowego programu rządzącej partii, którego start będzie miał miejsce już za dwa dni.
Strona jak prawdziwa
Wnioski o wypłatę środków z budżetu państwa będzie można składać wieloma kanałami. O metodach informuje dedykowana rządowa witryna, a przestępcy postanowili ją sklonować i użyć do swoich celów. Już wczoraj o klonie ostrzegał rzecznik Ministerstwa Cyfryzacji:
https://twitter.com/MC_rzecznik/status/714823506865889281
Choć witryna która znajdowała się pod adresem www.rodzina500plus.info.pl już została zablokowana, to znaleźliśmy identyczną kopię pod domeną www.rodzina500plus.net.pl. Strona pozornie wygląda identycznie – oprócz jednego istotnego fragmentu.
Główna strona oszustów
W odróżnieniu od strony oficjalnej ta oferuje już możliwość „złożenia wniosku online”. Służy do tego taki oto formularz:
Formularz oszustów
Jeśli wpiszemy numer telefonu, to wkrótce z numeru 8717 otrzymamy wiadomość o treści „Wpisz XXXXX w pole na stronie”, gdzie XXXXX to 4-cyfrowy kod. Jego wpisanie powoduje aktywację usługi subskrypcyjnej polegającej na otrzymywaniu 3 wiadomości SMS tygodniowo, z których każda kosztuje 6,15 PLN. Czasem podczas wypełniania formularza pojawia się także informacja o błędnym numerze telefonu i prośbie o wysłanie wiadomości SMS o treści „ag.dalej” na numer 92550.
Strona oszustów
Koszt wysłania takiej wiadomości to ponad 30 PLN. Oczywiście wpisanie kodu czy wysłanie wiadomości nie ma żadnego związku z programem Rodzina 500+.
Co wiadomo o oszustach
Link „regulamin usług” prowadzi do serwisu obrazkovo.pl, prowadzonego przez firmę Hastro sp. z.o.o. z siedzibą: 00-613 Warszawa, ul. Chałubińskiego 8, NIP: 7010493640. Znaleźć tam można regulamin opisujący ogólne warunki świadczenia różnych bezwartościowych usług za wysokimi opłatami. Sam formularz SMS pobierany jest z serwisu rejestrowanko.pl, należącego prawdopodobnie do tej samej firmy. Strony te powiązane są z firmą FireMedia s.c. oraz wieloma oszukańczymi „programami” w sieci mającymi za zadanie wyłudzanie pieniędzy od internautów za pośrednictwem wiadomości SMS.
Zamknięty już fałszywy serwis w domenie info.pl był hostowany w Polsce (co tłumaczy jego szybkie zniknięcie), obecnie używany adres net.pl jest już hostowany w Rosji. Oba adresy reklamowe są poprzez spam w komentarzach pod artykułami poświęconymi kwestiom programu Rodzina 500+:
Spam z linkami
Podsumowanie
Ministerstwo Cyfryzacji opracowało całkiem sensowny poradnik jak uniknąć zagrożeń związanych z udziałem w programie Rodzina 500+. Program ten jest oczkiem w głowie partii rządzącej. Wszystkie polskie organy i służby powołane do zapewnienia bezpieczeństwa IT czuwają nad zabezpieczeniem projektu. Może będzie to dobrą okazją, by w końcu ktoś ukrócił bezkarnie mnożące się od lat oszustwa „na SMSa”, ukrywające się pod płaszczykiem „programów zarabiania w sieci”.
Opisany powyżej scenariusz jest tylko jedną z wielu możliwości ataku – jeśli traficie na inne, dawajcie znać.
Aktualizacja 21:30
Pojawiają się nowe adresy – http://rodzina500plus.powiat.pl (przekierowuje na http://rodzina500plus.net.pl.swtest.ru) oraz http://500plus.cba.pl.
Aktualizacja 2016-03-31 23:50
Co ciekawe strony phishingowe blokuje CyberTarcza Orange. Wygląda to tak:
CyberTarcza w akcji
Komentarze
Pierwszy! Cóż… Tego można było się domyślić. Zaraz oszuści wprowadzą wybory prezydenckie online…
Bede obslugiwal tzw. 500+ a po kilku latach pracy w swiadczeniach rodzinnych i funduszu alimentacyjnym powiem Wam, ze opisane przez Was problemy to kropla w morzu okazji. Sama platforma emp@atia pozostawia wiele do zyczenia a mozliwosci wyludzenia stamtad danych sa ogromne i to na skale calego kraju. Osobna kwestia jest poziom zabezpieczenia OPSów gdzie osoby tam pracujace nie potrafia zaktualizowac javy! I jak te same osoby maja odroznic na swoim komputerze falszywa reklame wymuszajaca aktualizacje javy od prawdziwego powiadomienia? Szkoda gadac…
Sam fakt, że w takich miejscach używa się JAVY świadczy o tym, że.. nie świadczy o niczym.
Żeby tylko Java.
Niektóre urzędy wymagają konkretnej starszej wersji Javy pod konkretnym starszym IE, np. PFRON.
Dokładnie z powodu PFRON’u musiałem poblokować aktualizacje Java w kilku biurach.
Pytanie – kto się da nabrać na podawanie nr telefonu i wysyłanie SMS-ów w celu uzyskania kasy z programu 500+? W Polsce załatwienie czegoś drogą elektroniczną w urzędzie nie jest ani łatwe ani takie oczywiste (no może PIT-a łatwo można rozliczyć via internet co jednak jest wyjątkiem wśród „e-usług”). Zatem oszustwo śmierdzi na odległość.
Kto? Typowy użyszkodnik, bez pojęcia o bezpieczeństwie czyli większość ludzi zainteresowanych skorzystaniem z tej jałmużny.
„Wszystkie polskie organy i służby powołane do zapewnienia bezpieczeństwa IT czuwają nad zabezpieczeniem projektu”
Hmmm, trochę trąci PRLem
W sensie? Że niby coś dziwnego, że słuzby czuwają zabezpieczeniem projektu rządowego? Oby nad wszytkim czuwały.
&
Jak na razie próba założenia konta na ePUAP wisi od kilku minut..
Próba założenia konta na empatia z metodą logowania „Podpis potwierdzony profilem zaufanym ePUAP” też kończy się niepowodzeniem.
Tylko po co teraz zakładać profil na ePUAP skoro i tak trzeba go potwierdzić w urzędzie. Tak czy inaczej trzeba ruszyć się do jakiegoś urzędu chyba, że ma się pod domem taki, który potwierdza profile ale nie przyjmuje wniosków na 500+. Jak na razie widzę jedyny plus programu – obywatele obeznają się z ePUAP-em i z kontaktami z urzędami. Szkoda tylko, że tak drogo wyniosła ta akcja. Mogli dać spoty do TV. No a wcześniej dopracować te systemy bo nie bez powodu ludzie ich na co dzień unikają.
„serwisu obrazkovo.pl, prowadzonego przez firmę Hastro sp. z.o.o. z siedzibą: 00-613 Warszawa, ul. Chałubińskiego 8, NIP: 7010493640. Znaleźć tam można regulamin opisujący ogólne warunki świadczenia różnych bezwartościowych usług za wysokimi opłatami. Sam formularz SMS pobierany jest z serwisu rejestrowanko.pl” – dziwne, że nikt porządny nie sprawdził jeszcze poziomu bezpieczeństwa tych serwisów
Ta *.powiat.pl już nie działa, te ruskie: https://i.imgur.com/hHiciHI.png
Jak wyłączyć tę Tarczę Orange? Niedługo zaczną mi pewnie torrenty i strony opozycji blokować.
Oczywiście http://www.orange.pl/kid,4000377334,id,4002357192,title,Bezpieczny-Dostep,article.html mam od dawna wyłączone.
Na 500+ chcą nawet zarobić ludzie mocno związani (zarząd) z wykop.pl:
http://www.wykop.pl/wpis/17213577/kreci-sie-to-od-wczoraj-ta-afera-na-wykopie-ale-be/
Konieczność uiszczenia opłaty zł za uzyskanie wypełnionego wniosku
https://wniosekrodzina500plus.pl/
Firma Hastro i jej wlasciciele powinni byc juz w wiezieniu za probe wyludzenia (art. 286 par. 1 K.k.) No ale to jest Polska i tutaj prawa maja tylko silniejsi.
Powinno byc defaultowo wylaczona usluga sms premium a jezeli ktos chce ryzykowac aby go ktos naciagnal na kase to wtedy powinien sie zglosic z taka prosba do operatora lub ja sobie samemu wlaczyc w opcjach. A tak to wiekszosc ludzi slabo ogarnietych w tym zagrozeniu moze sie latwo na to nadziac. Moja mama kilka lat placila codziennie za taki sms i tylko kasowala, bo myslala, ze to reklama. Zastrzega, ze nigdy nic nie akceptowala i nie wysylala. Czy to prawda? A moze ktos ja podszedl sprytnym tekstem? A moze jakos ktos wykorzystal blad androida? A moze ktos przez nieuwage podlaczyl sie poprzez bluetooth i wlamal sie do telefonu i sam wyslal zamowienie uslugi. Zauwazylem, ze z jej telefonem byl sparowany jakis telefon Sansung Galaxy tab 2. W telefonie w bluetooth bylo sparowane GT-P3100.
Pewnie, że powinny być na start wyłączone, tak samo jak i wszystkie inne płatne dodatki. Weź internet, a wcisną też np. 'bezpieczny internet’. Zrobiłby ktoś ładny przepis, że użytkownik musi sam potwierdzać aktywację i że nie może to być zgoda wiązana, ale chyba za dobrze by było…
Powinny byc na start wylaczone ale nie beda, bo operatorzy telekomunikacyjni na tym zarabiaja. Z kazdego oszustwa maja procent zarobku dla siebie. Czyli sa wspoludzialowcami w przestepstwie oszustwa. Ciekawe, ze wylaczenie uslug sms premium mozna tylko osobiscie w salonie lub przez infolinie, ale juz wlaczenie jej z powrotem wystarczy zwykly sms. Widac dokladnie co jest dla operatora priorytetem. Nie bezpieczenstwo ale zysk.
Teraz ta sama firma zrobiła fake stronę sklepmakai.pl, ukradła zdjęcia rowerów z roweryembassy.pl i próboje wyłudzić abonamenty za 79,95 PLN
konkurs na facebooku tez maja, znajdziecie jak wpiszecie MAKAI, jest kilkanascie komentarzy na minute tam naiwnych ludzi :)