Prevara putem SMS-a koja se predstavlja kao zvanična komunikacija od strane britanskog Ministarstva za rad i penzije (DWP) cilja građane s namjerom krađe osjetljivih finansijskih podataka. Ova kampanja, aktivna od kraja maja 2025. godine, predstavlja značajnu eskalaciju napada socijalnog inženjeringa na stanovnike Velike Britanije, iskorištavajući zabrinutosti u vezi sa državnim beneficijama i sezonskim nadoknadama.
Napad prvenstveno koristi SMS poruke kao vektor širenja, distribuirajuči lažne poruke koje obavještavaju primaoce o propuštenim prijavama za dodatak za grijanje zimi. Ove poruke stvaraju osjećaj hitnosti sugerirajući da je potrebno hitno djelovati kako bi se izbjegao gubitak ključne finansijske podrške tokom zimskih mjeseci.
Psihološka manipulacija je naročito efikasna jer cilja na ranjive populacije koje ovise o programima državne pomoći. Analitičari Gen Threat Labs-a identifikovali su da je vrhunac aktivnosti ove kampanje bio u drugoj polovini juna 2025. godine, što ukazuje na koordinisani napor da se maksimizira utjecaj u periodu kada bi građani bili najzabrinutiji za dodatke za grijanje.
Istraživači su primijetili da kampanja koristi skraćene URL-ove kako bi prikrila zlonamjerne destinacije, vodeći nesuđene žrtve na uvjerljive replike zvaničnih DWP portala. Phishing infrastruktura koristi sofisticirane tehnike skraćivanja URL-ova u kombinaciji sa maskiranjem domena radi izbjegavanja mehanizama detekcije. Napadači registruju domene koji se blisko podudaraju sa legitimnim vladinim web stranicama, koristeći tehnike poput “typosquatting” i homografskih napada. Ove lažne stranice dizajnirane su s pedantnom pažnju posvećenom detaljima, uključujući zvanične DWP brendove, logotipe i strukture rasporeda kako bi se uspostavila kredibilnost.
Skraćeni linkovi služe višestrukim svrhama osim puke obskurnosti. Omogućavaju napadačima da prate stope klikova, analiziraju demografske podatke žrtava i implementiraju uslovne preusmjeravanja na osnovu korisničkog agenta ili geografske lokacije. Ova prikupljanje podataka omogućava akterima prijetnji da usavrše svoje strategije ciljanja i optimiziraju stope konverzije za svoje operacije prikupljanja akreditiva.
Nakon što žrtve pristupe ovim zlonamjernim stranicama, suočavaju se sa obrascima koji traže sveobuhvatne lične podatke, uključujući podatke o kreditnim karticama, bankarske informacije i podatke za provjeru identiteta, pod izgovorom obrade zahtjeva za beneficije. Upozorenje je prvobitno objavljeno na platformi X (ranije poznatoj kao Twitter) od strane Gen Threat Labs, gdje je tweet naglasio specifičnost kampanje, njeno ciljanje na Veliku Britaniju, te korištenje SMS-a i skraćenih linkova koji vode ka lažnim web stranicama. Ova kampanja je posebno opasna jer koristi strahove i potrebe građana, čineći je izuzetno uvjerljivom za one koji su ekonomski ugroženi ili očekuju vladinu pomoć.
