Prasidėjus žiemos sezonui, sukčiai nepraleidžia progos nukreipti į vyresnio amžiaus Didžiosios Britanijos gyventojus fiktyviais „žiemos šildymo pašalpa“ ir „pragyvenimo išlaidų palaikymo“ aferų tekstais.
Sukčių kampanija yra oportunistinė, atsižvelgiant į neseniai JK vyriausybės prieštaringą poziciją dėl maždaug 10 milijonų pensininkų visoje Britanijoje sumažinimo žiemos degalų mokėjimams.
Panašūs GOV.UK puslapiai
Pastebėta, kad sukčiai šią savaitę Didžiosios Britanijos gyventojams siunčia SMS žinutes su fiktyviais „žiemos šildymo pašalpos“ tekstais, skatinančiais juos apsilankyti neteisėtuose domenuose, kuriuose renkama nieko neįtariančių žmonių asmeninė informacija ir mokėjimo informacija.
Pokyčiai kelia nerimą, turint omenyje naujausias žinias apie JK vyriausybės pakeitimus dabartinėje žiemos kuro išmokų programoje, kurios tikslas – padėti pensininkams, gimusiems iki 1958 m. rugsėjo 23 d., padengti išlaidas, susijusias su namų šildymu šaltuoju metų laiku.
Kiekvienais metais JK darbo ir pensijų departamentas (DWP) teikia žiemos kuro išmokas, kad padėtų pensinio amžiaus žmonėms padengti šildymo išlaidas. Tačiau neseniai Vyriausybė paskelbė apie planus sumažinti šį kreditą turinčių asmenų skaičių – apie 1,5 mln. pensininkų, o tai smarkiai sumažėjo nuo 11,4 mln., gavusių šį kreditą pernai.
„BleepingComputer“ šią savaitę susidūrė su tokiais klaidinančiais aferų tekstais, raginančiais „kuo greičiau užpildyti paraiškos formą“, kad nepraleistumėte šių mokėjimų.
(„BleepingComputer“)
Viename iš tokių tekstų, atsiųstų mums numeriu +44 (0) 7908 408671, gavėjas įspėja „paskutinį pranešimą“ atsakyti iki lapkričio 12 d., kad jis laiku gautų žiemos kuro kreditą.
Tekste gavėjas raginamas spustelėti nuorodą ir nukreipti jį į panašų GOV.UK puslapį:
Atkreipiame dėmesį, kad Vyriausybė nusprendė, kad 2024 metų Žiemos šildymo_pašalpa ir Pragyvenimo_parama pilnai įgyvendinta, įvykdėte keliamus reikalavimus, prašome kuo skubiau užpildyti paraiškos informaciją, pinigus Jums išleisime per 2024 m. 3 dienas, atkreipkite dėmesį, kad patikrinkite, tai bus paskutinis pranešimas, internetinio paraiškos pateikimo terminas yra lapkričio 12 d.
hxxps://bit(.)ly/40Ku5d7?…
Dėkojame už bendradarbiavimą. Linkiu nuostabios ir šiltos žiemos.
URL nukreipia gavėją į tinklalapį, priglobtą domene noticesgove(.)top kuris atrodo kaip GOV.UK puslapis mobiliuosiuose įrenginiuose. Tikėtina, kad domeno pavadinimas, kurį sudaro frazės „pranešimai“, „gov“ ir „e“, yra bandymas, nors ir nerafinuotas, padaryti jį autentišku.
Šiuose sukčiavimo puslapiuose pirmiausia bandoma įtikinti gavėją perduoti savo asmeninę informaciją, o tada prašoma išsamios mokėjimo informacijos.
Įdomu tai, kad grėsmės veikėjai padarė klaidą. „BleepingComputer“ pastebėjo, kad mobiliųjų įrenginių lauke „Kortelės turėtojas“ (pavadinimas) galima įvesti tik skaitmenis, panašiai kaip kredito kortelės numeris.
(„BleepingComputer“)
Nustatyta apie 600 unikalių domenų
Kibernetinio saugumo tyrinėtojas Jake'as su „BleepingComputer“ taip pat pasidalijo 597 unikalių domenų, susijusių su šia kampanija, sąrašu, o tai byloja apie jos mastą ir grėsmės veikėjų į ją investuotas pastangas.
Aš mačiau keletą šių JK tikslinių žiemos kuro apmokėjimo sukčiavimo atvejų
Stebiu 597 unikalius domenus, susietus su tuo
Visi naudojasi @TinyURL kaip SMS nuorodą ir tada nukreipia į .top domeną
Visi IoC yra susieti https://t.co/3UxhonwpGd https://t.co/eRVPKmFeo2 pic.twitter.com/liybIAgRJH
— Džeikas | JCyberSec_ (@JCyberSec_) 2024 m. spalio 29 d
Išmani kampanija veikia tik mobiliuosiuose įrenginiuose
Sukčiavimo svetainė yra protinga, nes ji aptarnauja tik GOV.UK puslapius mobiliuosiuose įrenginiuose.
Bandant pasiekti pranešimų gove(.)top domeną iš kompiuterio, vartotojui pateikiamas toks ekranas, kuriame nurodoma, kad atitinkamas domenas parduodamas:
(„BleepingComputer“)
JK policijos Regioninio organizuoto nusikalstamumo padalinio (ROCU) tinklas perspėjo pensininkus saugotis sukčiavimo tekstų, kuriuose teigiama, kad jie yra vyriausybės departamentai ir siūlomos subsidijos šildymui žiemą.
„Siunčiamos sukčiavimo trumposios žinutės apie šildymo subsidijas žiemą ir kita parama, neva iš Darbo ir pensijų departamento bei Vidaus reikalų ministerijos, siekiant apgauti nieko neįtariančius gavėjus, kad jie patikėtų, kad jie gaus subsidiją šildymui“, – teigia policijos skyrius. .
„Į sukčiavimą įtraukta nuoroda, nukreipianti vartotojus į netikrą vyriausybės svetainę, skirtą asmeninei informacijai rinkti.
„Pranešimuose yra nuorodų, kur jūsų gali būti paprašyta pateikti asmeninę informaciją arba atlikti mokėjimą.
Žmonės turėtų nespausti tokių nuorodų ir nepateikti asmeninės informacijos ar mokėjimo informacijos.
Apie tokius sukčiavimus galima pranešti Nacionaliniam kibernetinio saugumo centrui. Įtariami aferos tekstai turi būti persiųsti numeriu 7726 (raidinėje ir skaitmeninėje klaviatūroje rašoma „SPAM“), kad būtų pranešta savo mobiliojo ryšio paslaugų teikėjui, kad šis ištirtų. Sukčiavimo el. laiškus galima persiųsti adresu report@phishing.gov.uk. Vartotojai taip pat gali pasirinkti pranešti apie sukčiavimą „Action Fraud“.
Atnaujinimas, 2024 m. lapkričio 10 d. 05:05 ET: pridėta skiltis apie 600 domenų, susietų su kampanija.
