Os fraudadores aproveitaram a oportunidade de atacar residentes vulneráveis do Reino Unido, enviando mensagens falsas dizendo-lhes que precisavam tomar medidas para obter ajuda com suas contas de aquecimento no inverno.
Em Julho, o novo Governo Trabalhista do Reino Unido anunciou que estava a limitar quem se qualifica para receber ajuda com os seus custos de combustível de Inverno, fazendo com que os critérios de elegibilidade fossem examinados.
A controversa decisão parece ter inspirado os fraudadores a lançar uma campanha destinada a roubar informações confidenciais de idosos de baixa renda e deixá-los sem dinheiro.
Muitas pessoas relataram ter recebido mensagens de texto fraudulentas alegando estar relacionadas ao subsídio de aquecimento de inverno e às taxas de subsistência, e pedindo aos destinatários que agissem rapidamente para evitar perder nada.
Jornalistas em O computador do sono observou que clicar no link de um telefone celular leva as vítimas em potencial a um site de phishing que parece ser a página oficial do Gov.uk, solicitando informações pessoais e detalhes de pagamento.
A página falsa promete que £ 900 serão pagos automaticamente na conta da vítima se a reclamação for enviada.
Não é necessário inserir claramente quaisquer informações pessoais – incluindo informações bancárias e de cartão de pagamento.
O fato é que o desconto quente do governo do Reino Unido é aplicado automaticamente. As pessoas elegíveis receberão uma carta do governo informando que são elegíveis para um pagamento e nenhuma ação será necessária por parte do destinatário.
O governo do Reino Unido não pedirá àqueles que desejam aquecimento no inverno ou subsídio de subsistência que insiram os dados do cartão de pagamento.
Pesquisador de segurança cibernética Jake postado no Twitter no final de outubro, ele viu 900 domínios diferentes vinculados pela campanha fraudulenta, usando a sigla TinyURL.
Alguns exemplos vistos usaram outros encurtadores de URL, como bit.ly, e os golpistas por trás da campanha usaram uma variedade de mensagens diferentes para induzir usuários desavisados a visitar um site de phishing.
A Unidade Regional de Crime Organizado (ROCU) emitiu um aviso sobre esse golpe e aconselhou os destinatários a denunciar sites fraudulentos ao Centro Nacional de Segurança Cibernética (NCSC) e enviar mensagens fraudulentas para 7726.
Detalhes completos do esquema de pagamento de combustível de inverno do Reino Unido podem ser encontrados no site (original) Gov.uk.
Há dois anos, o NCSC alertou que os fraudadores estavam enviando e-mails e mensagens de texto SMS instando os moradores do Reino Unido a se inscreverem para obter um desconto na conta de energia.
No início de 2022, a Tripwire relatou uma campanha fraudulenta de SMS semelhante, que alegava ser do NHS e alertava que os destinatários haviam entrado em contato com alguém com a cepa Omicron do COVID-19.
Nota do editor: As opiniões expressas neste artigo e em outros artigos de autores convidados são exclusivamente dos colaboradores e não refletem necessariamente as da Tripwire.
