À l’approche de la saison hivernale, les escrocs ne manquent pas l’occasion de cibler les résidents britanniques âgés avec de faux textes frauduleux « allocation de chauffage d’hiver » et « soutien au coût de la vie ».
La campagne d’escroquerie est opportuniste étant donné la récente position controversée du gouvernement britannique sur la réduction des paiements de carburant d’hiver d’environ 10 millions de retraités à travers la Grande-Bretagne.
Sosie GOV.UK pages
Des escrocs envoient des SMS aux résidents britanniques cette semaine avec de faux SMS « allocation de chauffage d’hiver », les incitant à visiter des domaines illicites qui collectent des informations personnelles et des informations de paiement auprès de personnes sans méfiance.
L’évolution est inquiétante compte tenu des récentes nouvelles selon lesquelles le gouvernement britannique a apporté des modifications au programme actuel de paiement du carburant d’hiver visant à aider les retraités nés avant le 23 septembre 1958 à payer les coûts liés au maintien au chaud de leur maison pendant la saison froide.
Chaque année, le Ministère britannique du Travail et des Pensions (DWP) verse des paiements de carburant d’hiver pour aider les personnes en âge de prendre leur retraite à payer leurs frais de chauffage. Récemment, cependant, le gouvernement a annoncé son intention de réduire le nombre de personnes admissibles à ce crédit—environ 1,5 million de retraités, une forte baisse par rapport aux 11,4 millions qui l’ont reçu l’année dernière.
Breachtrace a rencontré de tels textes frauduleux trompeurs cette semaine vous invitant à « remplir le formulaire de demande dès que possible » afin de ne pas manquer ces paiements.
L’un de ces SMS qui nous a été envoyé du +44 (0) 7908 408671 avertit le destinataire avec un « dernier avis » de répondre avant le 12 novembre afin qu’il reçoive en temps opportun son crédit de carburant d’hiver.
Le texte incite le destinataire à cliquer sur un lien, le conduisant à un sosie GOV.UK page suivante:
Veuillez noter que le gouvernement a décidé que l’allocation de chauffage hivernal et le Coût de l’aide à la vie pour 2024 ont été entièrement mis en œuvre, vous avez satisfait aux exigences, assurez-vous de remplir les informations de candidature dès que possible, nous vous rembourserons l’argent dans les 3 jours, veuillez noter que vérifiez, ce sera le dernier avis qui vous sera envoyé, la date limite du canal de candidature en ligne est le 12 novembre.
hxxps: / / peu(.) au/40Ku5d7?…
Merci de votre coopération.Puissiez-vous passer un hiver merveilleux et chaud.
L’URL redirige le destinataire vers une page Web hébergée sur le domaine noticesjove[.] haut qui semble être un GOV.UK page sur les appareils mobiles. Le nom de domaine comprenant les expressions « avis », » gov » et » e » est probablement une tentative, bien que non raffinée, de le faire paraître authentique.
Ces pages de phishing tentent d’abord de persuader le destinataire de remettre ses informations personnelles, puis demandent les détails du paiement.
Fait intéressant, les acteurs de la menace ont commis une erreur. Breachtrace a observé que le champ » Titulaire de la carte » (Nom) sur les appareils mobiles n’accepte que des chiffres pour la saisie, un peu comme un numéro de carte de crédit.
Environ 600 domaines uniques identifiés
Jake, chercheur en cybersécurité, a également partagé avec Breachtrace une liste de 597 domaines uniques liés à cette campagne, ce qui témoigne de son ampleur et des efforts investis par les acteurs de la menace.
Clever campaign ne fonctionne que sur mobile
Le site Web de phishing est intelligent en ce qu’il ne sert que le bootleg GOV.UK pages sur les appareils mobiles.
Tentative d’accès aux avis donnés[.]top domain à partir d’un ordinateur présente à l’utilisateur l’écran suivant, indiquant que le domaine en question est à vendre:
Le réseau de l’Unité régionale du crime organisé (ROCU) de la police britannique a averti les retraités de se méfier des textes frauduleux prétendant être des ministères et offrant des subventions pour le chauffage en hiver.
« Des SMS frauduleux parlant de subventions pour le chauffage en hiver et d’autres aides sont envoyés prétendant provenir du ministère du Travail et des Pensions et du Ministère de l’Intérieur pour essayer de faire croire aux bénéficiaires sans méfiance qu’ils recevront une subvention pour le chauffage », déclare l’unité de police.
« L’arnaque comprend un lien qui dirige les utilisateurs vers un faux site Web gouvernemental conçu pour recueillir des informations personnelles. »
« Les messages contiennent des liens où il peut vous être demandé de fournir des informations personnelles ou d’effectuer un paiement. »
Les personnes doivent s’abstenir de cliquer sur ces liens et de fournir des informations personnelles ou des détails de paiement.
De telles escroqueries peuvent être signalées au Centre national de cybersécurité. Les textes suspects d’escroquerie doivent être transmis au 7726 (qui indique « SPAM » sur un clavier alphanumérique), pour initier un rapport à votre fournisseur de services mobiles pour enquête. Les e-mails de phishing peuvent être transférés vers [email protected]. Les utilisateurs peuvent également choisir de signaler les escroqueries à Action Fraud.