Kış sezonu içeri girdikçe, dolandırıcılar kıdemli İngiliz sakinlerini sahte "kış ısıtma ödeneği" ve "yaşam desteği maliyeti" aldatmaca metinleri ile hedefleme şansını kaçırmıyor.
Birleşik Krallık hükümetinin İngiltere genelinde yaklaşık 10 milyon emeklinin kış yakıt ödemelerini kesme konusundaki tartışmalı tutumları göz önüne alındığında, aldatma kampanyası fırsatçı.
Dolandırıcılar, bu hafta İngiliz sakinlerine sahte "kış ısıtma ödeneği" metinleriyle mesaj atıyor ve şüphesiz insanlardan kişisel bilgi ve ödeme bilgileri toplayan yasadışı alan adlarını ziyaret etmelerini istiyorlar.
Birleşik Krallık hükümetinin, 23 Eylül 1958'den önce doğan emeklilerin soğuk mevsimde evlerini sıcak tutma maliyeti ile yardımcı olmayı amaçlayan mevcut Kış Yakıt Ödemeleri Programında değişiklikler yaptığı son haberler göz önüne alındığında, gelişme endişe verici.
Her yıl, Birleşik Krallık Çalışma ve Emeklilik Bakanlığı (DWP), emeklilik yaşına sahip kişilere ısıtma maliyetleri ile yardımcı olmak için kış yakıt ödemeleri sağlar. Ancak son zamanlarda hükümet, bu krediye hak kazanan insan sayısını azaltma planlarını açıkladı - geçen yıl 11,4 milyondan keskin bir düşüş olan 1.5 milyon emekliye ayrıldı.
BleepingComputer, bu hafta bu ödemeleri kaçırmamak için bu hafta size "başvuru formunu doldurmanızı" isteyen bu kadar yanıltıcı aldatmaca metinlerine rastladı.
Bize +44 (0) 7908 408671'den gönderilen bir metin, alıcıya 12 Kasım'dan önce yanıt vermesi için "son bildirim" ile kış yakıt kredilerini zamanında almaları için uyarıyor.
Metin, alıcıyı bir bağlantıyı tıklamaya çağırarak onları benzer bir gov.uk sayfasına götürür:
Hükümetin, 2024 için Winter Heating_Lowence ve Living_Support'un maliyetinin tam olarak uygulandığına karar verdiğini lütfen unutmayın, gereksinimleri karşıladığınızı, lütfen uygulama bilgilerini mümkün olan en kısa sürede doldurduğunuzdan emin olun, parayı size içeride yayınlayacağız. 3 gün, lütfen kontrol edin, bu size son bildirim olacak, çevrimiçi uygulama kanalı son tarihi 12 Kasım.
hxxps: // bit (.) ly/40ku5d7? ...
İşbirliğiniz için teşekkür ederiz. Harika ve sıcak bir kış geçirsin.
URL, alıcıyı mobil cihazlarda bir Gov.uk sayfası gibi görünen Domain NoticesGove [.] Üstünde barındırılan bir web sayfasına iletir. "Bildirimler", "Gov" ve "E" ifadelerini içeren alan adı, rafine edilmemiş olsa da, otantik görünmesi için bir girişimdir.
Bu kimlik avı sayfaları önce alıcıyı kişisel bilgilerini teslim etmeye ikna etmeye ve ardından ödeme ayrıntıları istemeye çalışır.
İlginç bir şekilde, tehdit aktörleri bir hata yaptı. BleepingComputer, mobil cihazlardaki "kart sahibi" (ad) alanının, kredi kartı numarası gibi, yalnızca giriş için rakamları kabul ettiğini gözlemledi.
Siber güvenlik araştırmacısı Jake ayrıca BleepingComputer ile bu kampanyayla ilgili 597 benzersiz alandan oluşan bir liste paylaştı ve bu da ölçeğine ve tehdit aktörleri tarafından yatırım yaptığı çabayı anlattı.
Birleşik Krallık Hedefli Kış Yakıt Ödeme Dolandırıcılığının birçoğunu gördüm Buna bağlı 597 benzersiz alanı izliyorum Hepsi @TinyUrl'ı SMS bağlantısı olarak kullanır ve ardından bir .top etki alanına yönlendirir Tam IOC'ler https://t.co/3uxhonwpgd https://t.co/ervpkmfeo2 pic.twitter.com/liybiagrjh
Kimlik avı web sitesi, mobil cihazlarda sadece bootleg gov.uk sayfalarına hizmet vermesi nedeniyle akıllıdır.
Bilgisayardan NoticesGove [.] Üst etki alanına erişmeye çalışmak, kullanıcıya aşağıdaki ekran sunar ve söz konusu etki alanının satılık olduğunu belirtir:
İngiltere Polisi'nin Bölgesel Organize Suç Birimi (ROCU) ağı, emeklileri devlet daireleri olduğunu iddia eden ve kış ısıtma sübvansiyonları sunan aldatmaca metinlere dikkat etmeleri konusunda uyardı.
Polis Birimi, "Kış ısıtma sübvansiyonları hakkında konuşan ve diğer destek, iş ve emeklilik departmanından ve ev ofisinden olduğunu iddia eden diğer destek, şüphesiz alıcıları ısıtma sübvansiyonu alacağına inanmak için kandırmaya çalışarak gönderiliyor." .
"Dolandırıcılık, kullanıcıları kişisel bilgileri toplamak için tasarlanmış sahte bir hükümet web sitesine yönlendiren bir bağlantı içeriyor."
"Mesajlar, kişisel bilgiler vermeniz veya ödeme yapmanız istenebilecek bağlantılar içerir."
Kullanıcılar bu tür bağlantıları tıklamaktan ve kişisel bilgi veya ödeme ayrıntıları sağlamaktan kaçınmalıdır.
Bu gibi dolandırıcılıklar Ulusal Siber Güvenlik Merkezi'ne rapor edilebilir. Şüpheli aldatmaca metinleri, mobil servis sağlayıcınıza araştırma için bir rapor başlatmak için 7726'ya (alfasayısal bir tuş takımında 'spam' yazan) iletilmelidir. Kimlik avı e -postaları report@phishing.gov.uk adresine iletilebilir. Kullanıcılar ayrıca dolandırıcılıkları eylem sahtekarlığına bildirmeyi tercih edebilirler.
GÜNCELLEME, 10 Kasım 2024 05:05 AM ET: Kampanya ile ilişkilendirilen yaklaşık 600 alan hakkında bir bölüm eklendi.
Sahte ürün listelerini göstermek için binden fazla çevrimiçi mağaza hacklendi
Bilgisayar korsanları artık tespitten kaçınmak için zip dosyası birleştirmesini kullanıyor
DocuSign Zarfları API gerçekçi sahte faturalar göndermek için istismar edildi
Yeni kimlik avı saldırılarında backdoed Linux VM'lerle enfekte olan pencereler
Chatgpt-4o otonom ses tabanlı dolandırıcılık için kullanılabilir
Kaynak: Bleeping Computer