Kış mevsimi başlarken dolandırıcılar, sahte “kış ısınma yardımı” ve “geçim maliyeti desteği” sahte mesajlarıyla yaşlı İngiliz sakinlerini hedef alma şansını kaçırmıyor.
Dolandırıcılık kampanyası, Birleşik Krallık hükümetinin Britanya çapında yaklaşık 10 milyon emeklinin kış yakıtı ödemelerini kesme konusundaki son tartışmalı tutumu göz önüne alındığında fırsatçıdır.
Benzer GOV.UK sayfaları
Dolandırıcıların bu hafta İngiliz sakinlerine sahte “kış ısıtma ödeneği” mesajlarıyla mesaj göndererek, onları şüphelenmeyen kişilerden kişisel bilgiler ve ödeme bilgileri toplayan yasa dışı alanları ziyaret etmeye teşvik ettiği görüldü.
Birleşik Krallık hükümetinin, 23 Eylül 1958’den önce doğan emeklilerin soğuk mevsimde evlerini sıcak tutma masraflarına yardımcı olmayı amaçlayan mevcut Kış Yakıt Ödemeleri programında değişiklikler yaptığı yönündeki son haberler göz önüne alındığında, bu gelişme endişe vericidir.
Birleşik Krallık Çalışma ve Emeklilik Bakanlığı (DWP), emeklilik çağındaki kişilere ısınma masrafları konusunda yardımcı olmak için her yıl Kış Yakıt Ödemeleri sağlamaktadır. Ancak yakın zamanda Hükümet, bu krediye hak kazanan kişi sayısını (geçen yıl krediyi alan 11,4 milyona kıyasla keskin bir düşüşle yaklaşık 1,5 milyon emekli) azaltma planlarını duyurdu.
BleepingComputer bu hafta, bu ödemeleri kaçırmamak için “başvuru formunu mümkün olan en kısa sürede doldurmanızı” isteyen yanıltıcı dolandırıcılık metinleriyle karşılaştı.
(Bipleyen Bilgisayar)
+44 (0) 7908 408671 numaralı telefondan bize gönderilen böyle bir mesaj, alıcıyı kış yakıtı kredisini zamanında alabilmesi için 12 Kasım’dan önce yanıt vermesi konusunda “son bildirim” ile uyarıyor.
Metin, alıcıyı bir bağlantıya tıklamaya teşvik ederek onları benzer bir GOV.UK sayfasına yönlendiriyor:
Lütfen hükümetin 2024 Kış ısıtma_ödeneği ve Yaşam Maliyeti_desteğinin tam olarak uygulandığına karar verdiğini, gereklilikleri karşıladığınızı, lütfen başvuru bilgilerini en kısa sürede doldurduğunuzdan emin olun, parayı size 2024 yılı içinde göndereceğiz. 3 gün, lütfen unutmayın, bu size son bildirim olacaktır, çevrimiçi başvuru kanalının son tarihi 12 Kasım’dır.
hxxps://bit(.)ly/40Ku5d7?Zn=tyqSZIE1
İşbirliğiniz için teşekkür ederiz. Harika ve sıcak bir kış geçirmenizi dilerim.
URL, alıcıyı alan adında barındırılan bir web sayfasına yönlendirir bildirimler[.]tepe mobil cihazlarda GOV.UK sayfası gibi görünüyor. “Notices”, “gov” ve “e” sözcüklerinden oluşan alan adı, her ne kadar rafine edilmemiş olsa da, muhtemelen orijinal görünmesini sağlamaya yönelik bir girişimdir.
Bu kimlik avı sayfaları, öncelikle alıcıyı kişisel bilgilerini vermeye ikna etmeye çalışır ve ardından ödeme ayrıntılarını ister.
İlginçtir ki tehdit aktörleri hata yaptı. BleepingComputer, mobil cihazlardaki “Kart Sahibi” (Ad) alanının, tıpkı kredi kartı numarası gibi, giriş için yalnızca rakamları kabul ettiğini gözlemledi.
(Bipleyen Bilgisayar)
Akıllı kampanya yalnızca mobil cihazlarda çalışır
Kimlik avı web sitesi, mobil cihazlarda yalnızca kaçak GOV.UK sayfalarına hizmet vermesi açısından akıllıdır.
Noticesgove’a erişmeye çalışıyorum[.]top alan adı bir bilgisayardan kullanıcıya söz konusu alan adının satılık olduğunu belirten aşağıdaki ekranı sunar:
(Bipleyen Bilgisayar)
Birleşik Krallık Polisinin Bölgesel Organize Suç Birimi (ROCU) Ağı, emeklileri, Devlet daireleri olduğunu iddia eden ve kış aylarında ısınma sübvansiyonları teklif eden dolandırıcılık metinlerine karşı dikkatli olmaları konusunda uyardı.
Polis birimi, “Şüphelenmeyen alıcıları ısınma yardımı alacaklarına inandırmak amacıyla Çalışma ve Emeklilik Bakanlığı ve İçişleri Bakanlığı’ndan geldiği iddia edilen kış ısıtma yardımları ve diğer desteklerden bahseden dolandırıcılık mesajları gönderiliyor” dedi. .
“Dolandırıcılık, kullanıcıları kişisel bilgileri toplamak için tasarlanmış sahte bir hükümet web sitesine yönlendiren bir bağlantı içeriyor.”
“Mesajlar, kişisel bilgilerinizi vermenizin veya ödeme yapmanızın istenebileceği bağlantılar içerir.”
İnsanlar bu tür bağlantılara tıklamaktan ve kişisel bilgilerini veya ödeme ayrıntılarını vermekten kaçınmalıdır.
Bu gibi dolandırıcılıklar Ulusal Siber Güvenlik Merkezi’ne bildirilebilir ve şüpheli dolandırıcılık mesajları 7726’ya iletilebilir. Kullanıcılar ayrıca dolandırıcılıkları Action Fraud’a bildirmeyi de tercih edebilirler..