Uwaga na oszustwa i ataki związane z programem 500+

dodał 30 marca 2016 o 16:04 w kategorii Info, Prawo  z tagami:
Uwaga na oszustwa i ataki związane z programem 500+

W piątek startuje rządowy program Rodzina 500+. Takiej okazji tradycyjnie nie mogą przegapić przestępcy – w sieci widać już pierwsze próby wykorzystania sytuacji przez oszustów. Uważajcie i ostrzeżcie beneficjentów.

Oszuści często korzystają z darmowej reklamy, kojarząc swoje ataki z popularnymi tematami promowanymi w mediach. Nie inaczej jest w przypadku sztandarowego programu rządzącej partii, którego start będzie miał miejsce już za dwa dni.

Strona jak prawdziwa

Wnioski o wypłatę środków z budżetu państwa będzie można składać wieloma kanałami. O metodach informuje dedykowana rządowa witryna, a przestępcy postanowili ją sklonować i użyć do swoich celów. Już wczoraj o klonie ostrzegał rzecznik Ministerstwa Cyfryzacji:

Choć witryna która znajdowała się pod adresem www.rodzina500plus.info.pl już została zablokowana, to znaleźliśmy identyczną kopię pod domeną www.rodzina500plus.net.pl. Strona pozornie wygląda identycznie – oprócz jednego istotnego fragmentu.

Główna strona oszustów

Główna strona oszustów

W odróżnieniu od strony oficjalnej ta oferuje już możliwość „złożenia wniosku online”. Służy do tego taki oto formularz:

Formularz oszustów

Formularz oszustów

Jeśli wpiszemy numer telefonu, to wkrótce z numeru 8717 otrzymamy wiadomość o treści „Wpisz XXXXX w pole na stronie”, gdzie XXXXX to 4-cyfrowy kod. Jego wpisanie powoduje aktywację usługi subskrypcyjnej polegającej na otrzymywaniu 3 wiadomości SMS tygodniowo, z których każda kosztuje 6,15 PLN.  Czasem podczas wypełniania formularza pojawia się także informacja o błędnym numerze telefonu i prośbie o wysłanie wiadomości SMS o treści „ag.dalej” na numer 92550.

Strona oszustów

Strona oszustów

Koszt wysłania takiej wiadomości to ponad 30 PLN. Oczywiście wpisanie kodu czy wysłanie wiadomości nie ma żadnego związku z programem Rodzina 500+.

Co wiadomo o oszustach

Link „regulamin usług” prowadzi do serwisu obrazkovo.pl, prowadzonego przez firmę  Hastro sp. z.o.o. z siedzibą: 00-613 Warszawa, ul. Chałubińskiego 8, NIP: 7010493640. Znaleźć tam można regulamin opisujący ogólne warunki świadczenia różnych bezwartościowych usług za wysokimi opłatami. Sam formularz SMS pobierany jest z serwisu rejestrowanko.pl, należącego prawdopodobnie do tej samej firmy. Strony te powiązane są z firmą FireMedia s.c. oraz wieloma oszukańczymi „programami” w sieci mającymi za zadanie wyłudzanie pieniędzy od internautów za pośrednictwem wiadomości SMS.

Zamknięty już fałszywy serwis w domenie info.pl był hostowany w Polsce (co tłumaczy jego szybkie zniknięcie), obecnie używany adres net.pl jest już hostowany w Rosji. Oba adresy reklamowe są poprzez spam w komentarzach pod artykułami poświęconymi kwestiom programu Rodzina 500+:

Spam z linkami

Spam z linkami

Podsumowanie

Ministerstwo Cyfryzacji opracowało całkiem sensowny poradnik jak uniknąć zagrożeń związanych z udziałem w programie Rodzina 500+. Program ten jest oczkiem w głowie partii rządzącej. Wszystkie polskie organy i służby powołane do zapewnienia bezpieczeństwa IT czuwają nad zabezpieczeniem projektu. Może będzie to dobrą okazją, by w końcu ktoś ukrócił bezkarnie mnożące się od lat oszustwa „na SMSa”, ukrywające się pod płaszczykiem „programów zarabiania w sieci”.

Opisany powyżej scenariusz jest tylko jedną z wielu możliwości ataku – jeśli traficie na inne, dawajcie znać.

Aktualizacja 21:30

Pojawiają się nowe adresy – http://rodzina500plus.powiat.pl (przekierowuje na http://rodzina500plus.net.pl.swtest.ru) oraz http://500plus.cba.pl.

Aktualizacja 2016-03-31 23:50

Co ciekawe strony phishingowe blokuje CyberTarcza Orange. Wygląda to tak:

CyberTarcza w akcji

CyberTarcza w akcji