Ujedinjeno Kraljevstvo je na meti nove, sofisticirane kampanje krađe osjetljivih finansijskih podataka. Ova prevara se predstavlja kao zvanična komunikacija od strane Odjeljenja za rad i penzije (DWP), s ciljem da se od građana iznude povjerljivi podaci.
Kampanja je aktivna od kraja maja 2025. godine i predstavlja značajnu eskalaciju u napadima koji se oslanjaju na socijalni inžinjering. Prevaranti vješto koriste zabrinutost građana u vezi sa državnim beneficijama i sezonskim dodacima kako bi ostvarili svoje ciljeve.
Primarni način širenja ovih prevara je putem SMS poruka. Poruke obavještavaju primaoce o navodno propuštenim prijavama za Zimski dodatak za grijanje. Kreira se osjećaj hitnosti, sugerišući da je potrebno odmah reagovati kako bi se izbjegao gubitak ključne finansijske podrške tokom hladnih mjeseci.
Ovakva psihološka manipulacija je posebno efikasna jer cilja na ranjive kategorije stanovništva koje zavise od programa državne pomoći. Analitičari iz Gen Threat Labs su identifikovali da je vrhunac aktivnosti ove kampanje zabilježen u drugoj polovini juna 2025. godine, što ukazuje na koordinisan napor da se postigne maksimalni uticaj u periodu kada su građani najzabrinutiji za svoje potrebe za grijanjem.
Istraživači su primijetili da kampanja koristi skraćene URL-ove kako bi prikrila zlonamjernu destinaciju. Ove veze vode nesuđene žrtve na uvjerljive kopije zvaničnih DWP portala.
Tehnička analiza ukazuje da infrastruktura za krađu identiteta koristi napredne tehnike skraćivanja veza u kombinaciji sa lažnim domenima kako bi izbjegla mehanizme detekcije. Napadači registruju domene koji su veoma slični legitimnim državnim web stranicama, koristeći tehnike kao što su greške u kucanju (typosquatting) i homografski napadi.
Ove lažne stranice su pažljivo dizajnirane, uključujući zvanične DWP logotipe i rasporede, kako bi se uspostavila prividna kredibilnost. Skraćeni linkovi služe višestrukoj svrsi, ne samo prikrivanju, već i omogućavaju napadačima da prate stope klikova, analiziraju demografske podatke žrtava i implementiraju uslovne preusmjeravanja na osnovu korisničkog agenta ili geografske lokacije. Ovi podaci pomažu u usavršavanju ciljanih strategija i povećanju uspješnosti operacija prikupljanja podataka.
Nakon što žrtve posjete ove zlonamjerne stranice, dočekuju ih forme koje zahtijevaju opsežne lične podatke, uključujući detalje o kreditnim karticama, bankovne informacije i podatke za provjeru identiteta, sve pod izgovorom obrade zahtjeva za beneficije.
Ovo upozorenje objavljeno je na mreži X (ranije Twitter) od strane analitičara Gen Threat Labs, koji su postavili i vizuelne dokaze koji ilustruju prirodu ovih lažnih obavještenja i web stranica. Povezanost sa trenutnim periodom godine i temom zimskog grijanja čini ovu prevaru posebno lukavom, jer iskorištava osnovne potrebe i brige građana. Metodologija napada se svodi na slanje SMS poruka koje se naizgled odnose na vladine beneficije, stvarajući osjećaj hitnosti kako bi se korisnici naveli da kliknu na zlonamjerni link. Taj link ih potom preusmjerava na lažnu web stranicu, koja je dizajnirana da izgleda identično zvaničnoj stranici DWP, čime se podstiče povjerenje i navodi žrtve da unesu svoje lične i finansijske podatke. Ovakvi napadi se stalno usavršavaju, te je neophodno biti izuzetno oprezan prilikom primanja sličnih poruka.
