U Velikoj Britaniji je primijećena sofisticirana kampanja prijevara koja se predstavlja kao zvanična komunikacija od Odjela za rad i penzije (DWP) u cilju krađe osjetljivih finansijskih podataka. Ova aktivnost, koja je prisutna od kraja maja 2025. godine, predstavlja značajnu eskalaciju u napadima socijalnog inženjeringa usmjerenim na britanske građane, a koristi zabrinutost oko vladinih beneficija i sezonskih dodataka kao mamac.
Primarni kanal širenja ove prevare je SMS poruka, kojom se korisnicima šalju lažna obavještenja o propuštenim prijavama za dodatak za grijanje u zimskom periodu. Ovakve poruke stvaraju osjećaj hitnosti, sugerišući da je neophodno hitno djelovati kako bi se izbjegao gubitak ključne finansijske podrške tokom hladnih mjeseci. Psihološka manipulacija je naročito efikasna jer cilja na ranjive populacije koje zavise od programa socijalne pomoći.
Analitičari iz Gen Threat Labs su identifikovali da je vrhunac aktivnosti ove kampanje bio u drugoj polovini juna 2025. godine, što ukazuje na koordinisan napor da se postigne maksimalni učinak u periodu kada su građani najzabrinutiji oko dodataka za grijanje. Istraživači su primijetili da kampanja koristi skraćene URL-ove kako bi sakrila malicioznu destinaciju, usmjeravajući neoprezne žrtve ka uvjerljivim replikama zvaničnih DWP portala.
Tehnička analiza ukazuje da infrastruktura za prevaru koristi napredne tehnike skraćivanja URL-ova u kombinaciji sa lažnim domenima kako bi izbjegla mehanizme otkrivanja. Napadači registruju domene koji podsjećaju na legitimne vladine web stranice, koristeći tehnike poput “typosquattinga” (registriranje domena sa tipfelerom) i homografskih napada (korištenje sličnih karaktera iz različitih abeceda). Ove lažne stranice su izrađene s izuzetnom pažnjom, uključujući zvanične DWP brendove, logotipe i strukturu rasporeda kako bi stekle povjerenje.
Skraćeni linkovi služe višestrukoj svrsi, ne samo kao sredstvo za prikrivanje. Oni omogućavaju napadačima da prate stopu klikova, analiziraju demografiju žrtava i primjenjuju uslovne preusmjeravanja na osnovu korisničkog agenta ili geografske lokacije. Prikupljanje ovih podataka omogućava akterima prijetnje da usavrše svoje strategije ciljanja i povećaju efikasnost operacija prikupljanja kredencijala.
Kada žrtve posjete ove maliciozne stranice, nailaze na obrasce koji zahtijevaju sveobuhvatne lične podatke, uključujući detalje o kreditnim karticama, bankovne podatke i podatke za provjeru identiteta, pod izgovorom obrade zahtjeva za beneficije. Ovo upozorenje je izvorno objavljeno na platformi X (ranije Twitter) od strane Gen Threat Labs, sa ciljem da informiše javnost o ovoj novoj prijetnji.