همزمان با شروع زمستان، کلاهبرداران پیامکهایی با موضوع “کمکهزینه گرمایش زمستانی” و “حمایت از هزینههای زندگی” برای سالمندان بریتانیایی میفرستند که جعلی و دروغین هستند. هدف این پیامکها فریب سالمندان و احتمالا سرقت اطلاعات شخصی یا مالی آنهاست.
کلاهبرداران از وضعیت پیشآمده سوءاستفاده میکنند، زیرا دولت بریتانیا اخیراً تصمیمی گرفته که بر اساس آن قرار است کمکهزینه سوخت زمستانی برای حدود ۱۰ میلیون بازنشسته کاهش یابد. این تصمیم بحثبرانگیز باعث شده تا کلاهبرداران بتوانند از این شرایط برای فریب دادن افراد مسن استفاده کنند، چرا که ممکن است سالمندان با دریافت پیامکهای جعلی دربارهی این کمکهزینه گمراه شوند و فکر کنند این پیامها واقعی هستند.
صفحات شبیه به GOV.UK
کلاهبرداران با ارسال پیامکهای دروغین، افراد را فریب میدهند تا به سایتهایی غیرمجاز وارد شوند. این سایتها طوری طراحی شدهاند که اطلاعات شخصی و اطلاعات مربوط به پرداختها را از افراد جمعآوری کنند، در حالی که افراد فکر میکنند این سایتها قانونی و معتبر هستند.
با توجه به تغییرات اخیر دولت بریتانیا در برنامهای که به بازنشستگان برای تامین هزینههای گرمایش در زمستان کمک میکند، نگرانیهایی وجود دارد. این تغییرات بهویژه برای افراد مسنی که مشمول این برنامه هستند و قبل از ۲۳ سپتامبر ۱۹۵۸ متولد شدهاند، اهمیت دارد و ممکن است باعث آسیبپذیری بیشتر این افراد در برابر کلاهبرداریها شود.
وزارت کار و بازنشستگی بریتانیا بهطور سنتی کمکهزینهای برای تامین هزینههای گرمایش در زمستان به بازنشستگان ارائه میدهد. اما دولت اخیراً تصمیم گرفته که تعداد مشمولان این کمکهزینه را کاهش دهد، بهطوری که از ۱۱.۴ میلیون نفر در سال گذشته به ۱.۵ میلیون نفر میرسد، که نشاندهنده کاهش قابل توجهی است.
محققان امنیتی پیامکهای کلاهبرداریای را یافته اند که به افراد چنین القا میکنند که اگر سریعاً فرم درخواست را پر نکنند، ممکن است این کمکهزینهها (مانند کمکهزینه سوخت زمستانی) را از دست بدهند. هدف این پیامها فریب افراد است تا با عجله و بدون بررسی، اطلاعات خود را وارد کنند.
یکی از این پیامکها که از شماره +۴۴ (۰) ۷۹۰۸ ۴۰۸۶۷۱ برای ما ارسال شده، به گیرنده هشدار میدهد که این ‘آخرین اطلاعیه’ است و باید تا قبل از ۱۲ نوامبر پاسخ دهد تا کمکهزینه سوخت زمستانی خود را بهموقع دریافت کند.
پیامک، گیرنده را تشویق میکند تا روی لینکی کلیک کند. این لینک به صفحهای هدایت میشود که ظاهری شبیه به وبسایت رسمی دولت بریتانیا (GOV.UK) دارد، اما در واقع جعلی است و احتمالاً با هدف کلاهبرداری و جمعآوری اطلاعات شخصی طراحی شده است.
لطفاً توجه داشته باشید که دولت تصمیم گرفته است که کمکهزینه گرمایش زمستانی و حمایت از هزینههای زندگی برای سال ۲۰۲۴ به طور کامل اجرا شدهاند، شما شرایط لازم را برآورده کردهاید، لطفاً حتماً اطلاعات درخواست را هرچه سریعتر تکمیل کنید، ما پول را ظرف ۳ روز به شما ارسال خواهیم کرد، لطفاً توجه داشته باشید که این پیام آخرین اطلاعیه برای شماست، مهلت درخواست آنلاین تا ۱۲ نوامبر است.
hxxps://bit(.)ly/40Ku5d7?…
از همکاری شما متشکریم. امیدواریم زمستانی عالی و گرم داشته باشید.
URL موجود در پیامک گیرنده را به یک صفحه وب هدایت میکند که در یک دامنه جعلی با نام “noticesgove[.]top” قرار دارد. این دامنه طوری طراحی شده که در دستگاههای موبایل شبیه به صفحه رسمی GOV.UK به نظر میرسد. بخشهایی از نام دامنه که شامل کلمات “notices”، “gov” و “e” هستند، نشان میدهند که کلاهبرداران سعی کردهاند ظاهر صفحه را معتبر نشان دهند، اما این تلاش به وضوح ناپخته و جعلی است.
این صفحات فیشینگ ابتدا سعی میکنند گیرنده را متقاعد کنند تا اطلاعات شخصی خود را ارائه دهد، و سپس از او جزئیات پرداخت درخواست میکنند.
کلاهبرداران در طراحی صفحه فیشینگ خود اشتباهی مرتکب شدهاند. به این صورت که فیلدی برای وارد کردن نام دارنده کارت در دستگاههای موبایل تنها اعداد را قبول میکند، در حالی که این فیلد باید برای وارد کردن نام متنی (نه عددی) باشد. این اشتباه به وضوح نشان میدهد که صفحه جعلی است و طراحی آن به درستی انجام نشده است.
حدود ۶۰۰ دامنه منحصر به فرد شناسایی شدهاند.
Jake، محقق امنیت سایبری، همچنین فهرستی از ۵۹۷ دامنه منحصر به فرد مرتبط با این کارزار را به اشتراک گذاشت که این موضوع به مقیاس و تلاشی که توسط عوامل تهدید در این کارزار سرمایهگذاری شده اشاره دارد.
این کارزار هوشمندانه تنها روی موبایل کار میکند.
وبسایت فیشینگ بهگونهای طراحی شده که فقط در دستگاههای موبایل، صفحات جعلی شبیه به GOV.UK را نمایش میدهد. این موضوع بهطور خاص نشاندهنده این است که این سایت برای فریب کاربران موبایل هدفگذاری شده است.
اگر کسی سعی کند دامنه جعلی “noticesgove[.]top” را از طریق یک کامپیوتر باز کند، صفحهای به او نمایش داده میشود که در آن گفته شده این دامنه برای فروش است. این ممکن است نشاندهنده این باشد که کلاهبرداران از دامنهها به عنوان ابزارهایی موقتی استفاده میکنند.
پلیس بریتانیا از طریق واحد مبارزه با جرم سازمانیافته منطقهای به بازنشستگان هشدار داده است که پیامکهای کلاهبرداری که خود را به عنوان نهادهای دولتی جا میزنند و پیشنهاد کمکهزینه گرمایش زمستانی میدهند، ممکن است آنها را فریب دهند.
واحد پلیس هشدار داده که پیامکهای کلاهبرداری در مورد کمکهزینه گرمایش و حمایتهای دیگر به مردم ارسال میشود. این پیامها خود را بهطور جعلی از طرف وزارت کار و بازنشستگی و وزارت کشور معرفی میکنند تا افراد ناآگاه را فریب داده و به آنها این تصور را بدهند که کمکهزینه گرمایشی دریافت خواهند کرد.
این کلاهبرداری شامل لینکی است که کاربران را به یک وبسایت جعلی دولتی هدایت میکند که به منظور جمعآوری اطلاعات شخصی طراحی شده است.
پیامهای مذکور شامل لینکهایی هستند که در صورت کلیک روی آنها، از کاربران خواسته میشود تا اطلاعات شخصی خود را وارد کنند یا مبلغی را پرداخت کنند. این نوع پیامها معمولاً جزء کلاهبرداریها هستند.
افراد باید از کلیک کردن روی چنین لینکهایی و ارائه اطلاعات شخصی یا جزئیات پرداخت خود خودداری کنند.
کلاهبرداریهایی مانند این میتوانند به مرکز امنیت سایبری ملی گزارش شوند. پیامکهای مشکوک به کلاهبرداری باید به شماره ۷۷۲۶ ارسال شوند (که در کیبورد الفبایی-عدد به معنی ‘SPAM’ است)، تا گزارشی به ارائهدهنده خدمات تلفن همراه شما برای تحقیق ارسال شود. ایمیلهای فیشینگ میتوانند به آدرس report@phishing.gov.uk ارسال شوند. کاربران همچنین میتوانند کلاهبرداریها را به Action Fraud گزارش دهند.