کلاهبرداران، شهروندان سالخورده بریتانیا را با پیامک‌هایی درباره‌ی کمک‌هزینه سوخت زمستانی هدف قرار می‌دهند.

همزمان با شروع زمستان، کلاهبرداران پیامک‌هایی با موضوع “کمک‌هزینه گرمایش زمستانی” و “حمایت از هزینه‌های زندگی” برای سالمندان بریتانیایی می‌فرستند که جعلی و دروغین هستند. هدف این پیامک‌ها فریب سالمندان و احتمالا سرقت اطلاعات شخصی یا مالی آن‌هاست.

کلاهبرداران از وضعیت پیش‌آمده سوءاستفاده می‌کنند، زیرا دولت بریتانیا اخیراً تصمیمی گرفته که بر اساس آن قرار است کمک‌هزینه سوخت زمستانی برای حدود ۱۰ میلیون بازنشسته کاهش یابد. این تصمیم بحث‌برانگیز باعث شده تا کلاهبرداران بتوانند از این شرایط برای فریب دادن افراد مسن استفاده کنند، چرا که ممکن است سالمندان با دریافت پیامک‌های جعلی درباره‌ی این کمک‌هزینه گمراه شوند و فکر کنند این پیام‌ها واقعی هستند.

صفحات شبیه به GOV.UK

کلاهبرداران با ارسال پیامک‌های دروغین، افراد را فریب می‌دهند تا به سایت‌هایی غیرمجاز وارد شوند. این سایت‌ها طوری طراحی شده‌اند که اطلاعات شخصی و اطلاعات مربوط به پرداخت‌ها را از افراد جمع‌آوری کنند، در حالی که افراد فکر می‌کنند این سایت‌ها قانونی و معتبر هستند.

با توجه به تغییرات اخیر دولت بریتانیا در برنامه‌ای که به بازنشستگان برای تامین هزینه‌های گرمایش در زمستان کمک می‌کند، نگرانی‌هایی وجود دارد. این تغییرات به‌ویژه برای افراد مسنی که مشمول این برنامه هستند و قبل از ۲۳ سپتامبر ۱۹۵۸ متولد شده‌اند، اهمیت دارد و ممکن است باعث آسیب‌پذیری بیشتر این افراد در برابر کلاهبرداری‌ها شود.

وزارت کار و بازنشستگی بریتانیا به‌طور سنتی کمک‌هزینه‌ای برای تامین هزینه‌های گرمایش در زمستان به بازنشستگان ارائه می‌دهد. اما دولت اخیراً تصمیم گرفته که تعداد مشمولان این کمک‌هزینه را کاهش دهد، به‌طوری که از ۱۱.۴ میلیون نفر در سال گذشته به ۱.۵ میلیون نفر می‌رسد، که نشان‌دهنده کاهش قابل توجهی است.

محققان امنیتی پیامک‌های کلاهبرداری‌ای را یافته اند که به افراد چنین القا می‌کنند که اگر سریعاً فرم درخواست را پر نکنند، ممکن است این کمک‌هزینه‌ها (مانند کمک‌هزینه سوخت زمستانی) را از دست بدهند. هدف این پیام‌ها فریب افراد است تا با عجله و بدون بررسی، اطلاعات خود را وارد کنند.

یکی از این پیامک‌ها که از شماره +۴۴ (۰) ۷۹۰۸ ۴۰۸۶۷۱ برای ما ارسال شده، به گیرنده هشدار می‌دهد که این ‘آخرین اطلاعیه’ است و باید تا قبل از ۱۲ نوامبر پاسخ دهد تا کمک‌هزینه سوخت زمستانی خود را به‌موقع دریافت کند.

پیامک، گیرنده را تشویق می‌کند تا روی لینکی کلیک کند. این لینک به صفحه‌ای هدایت می‌شود که ظاهری شبیه به وب‌سایت رسمی دولت بریتانیا (GOV.UK) دارد، اما در واقع جعلی است و احتمالاً با هدف کلاهبرداری و جمع‌آوری اطلاعات شخصی طراحی شده است.

لطفاً توجه داشته باشید که دولت تصمیم گرفته است که کمک‌هزینه گرمایش زمستانی و حمایت از هزینه‌های زندگی برای سال ۲۰۲۴ به طور کامل اجرا شده‌اند، شما شرایط لازم را برآورده کرده‌اید، لطفاً حتماً اطلاعات درخواست را هرچه سریع‌تر تکمیل کنید، ما پول را ظرف ۳ روز به شما ارسال خواهیم کرد، لطفاً توجه داشته باشید که این پیام آخرین اطلاعیه برای شماست، مهلت درخواست آنلاین تا ۱۲ نوامبر است.

hxxps://bit(.)ly/40Ku5d7?…

از همکاری شما متشکریم. امیدواریم زمستانی عالی و گرم داشته باشید.

URL موجود در پیامک گیرنده را به یک صفحه وب هدایت می‌کند که در یک دامنه جعلی با نام “noticesgove[.]top” قرار دارد. این دامنه طوری طراحی شده که در دستگاه‌های موبایل شبیه به صفحه رسمی GOV.UK به نظر می‌رسد. بخش‌هایی از نام دامنه که شامل کلمات “notices”، “gov” و “e” هستند، نشان می‌دهند که کلاهبرداران سعی کرده‌اند ظاهر صفحه را معتبر نشان دهند، اما این تلاش به وضوح ناپخته و جعلی است.

این صفحات فیشینگ ابتدا سعی می‌کنند گیرنده را متقاعد کنند تا اطلاعات شخصی خود را ارائه دهد، و سپس از او جزئیات پرداخت درخواست می‌کنند.

کلاهبرداران در طراحی صفحه فیشینگ خود اشتباهی مرتکب شده‌اند. به این صورت که فیلدی برای وارد کردن نام دارنده کارت در دستگاه‌های موبایل تنها اعداد را قبول می‌کند، در حالی که این فیلد باید برای وارد کردن نام متنی (نه عددی) باشد. این اشتباه به وضوح نشان می‌دهد که صفحه جعلی است و طراحی آن به درستی انجام نشده است.

حدود ۶۰۰ دامنه منحصر به فرد شناسایی شده‌اند.

Jake، محقق امنیت سایبری، همچنین فهرستی از ۵۹۷ دامنه منحصر به فرد مرتبط با این کارزار را به اشتراک گذاشت که این موضوع به مقیاس و تلاشی که توسط عوامل تهدید در این کارزار سرمایه‌گذاری شده اشاره دارد.

این کارزار هوشمندانه تنها روی موبایل کار می‌کند.

وب‌سایت فیشینگ به‌گونه‌ای طراحی شده که فقط در دستگاه‌های موبایل، صفحات جعلی شبیه به GOV.UK را نمایش می‌دهد. این موضوع به‌طور خاص نشان‌دهنده این است که این سایت برای فریب کاربران موبایل هدف‌گذاری شده است.

اگر کسی سعی کند دامنه جعلی “noticesgove[.]top” را از طریق یک کامپیوتر باز کند، صفحه‌ای به او نمایش داده می‌شود که در آن گفته شده این دامنه برای فروش است. این ممکن است نشان‌دهنده این باشد که کلاهبرداران از دامنه‌ها به عنوان ابزارهایی موقتی استفاده می‌کنند.

پلیس بریتانیا از طریق واحد مبارزه با جرم سازمان‌یافته منطقه‌ای به بازنشستگان هشدار داده است که پیامک‌های کلاهبرداری که خود را به عنوان نهادهای دولتی جا می‌زنند و پیشنهاد کمک‌هزینه گرمایش زمستانی می‌دهند، ممکن است آن‌ها را فریب دهند.

واحد پلیس هشدار داده که پیامک‌های کلاهبرداری در مورد کمک‌هزینه گرمایش و حمایت‌های دیگر به مردم ارسال می‌شود. این پیام‌ها خود را به‌طور جعلی از طرف وزارت کار و بازنشستگی و وزارت کشور معرفی می‌کنند تا افراد ناآگاه را فریب داده و به آن‌ها این تصور را بدهند که کمک‌هزینه گرمایشی دریافت خواهند کرد.

این کلاهبرداری شامل لینکی است که کاربران را به یک وب‌سایت جعلی دولتی هدایت می‌کند که به منظور جمع‌آوری اطلاعات شخصی طراحی شده است.

پیام‌های مذکور شامل لینک‌هایی هستند که در صورت کلیک روی آن‌ها، از کاربران خواسته می‌شود تا اطلاعات شخصی خود را وارد کنند یا مبلغی را پرداخت کنند. این نوع پیام‌ها معمولاً جزء کلاهبرداری‌ها هستند.

افراد باید از کلیک کردن روی چنین لینک‌هایی و ارائه اطلاعات شخصی یا جزئیات پرداخت خود خودداری کنند.

کلاهبرداری‌هایی مانند این می‌توانند به مرکز امنیت سایبری ملی گزارش شوند. پیامک‌های مشکوک به کلاهبرداری باید به شماره ۷۷۲۶ ارسال شوند (که در کیبورد الفبایی-عدد به معنی ‘SPAM’ است)، تا گزارشی به ارائه‌دهنده خدمات تلفن همراه شما برای تحقیق ارسال شود. ایمیل‌های فیشینگ می‌توانند به آدرس report@phishing.gov.uk ارسال شوند. کاربران همچنین می‌توانند کلاهبرداری‌ها را به Action Fraud گزارش دهند.