Alors que la saison hivernale commence, les escrocs ne manquent pas l’occasion de cibler les résidents britanniques âgés avec de faux textes frauduleux « allocation de chauffage d’hiver » et « aide au coût de la vie ».
Cette campagne frauduleuse est opportuniste étant donné la récente position controversée du gouvernement britannique concernant la réduction des paiements de carburant d’hiver pour environ 10 millions de retraités à travers la Grande-Bretagne.
Pages GOV.UK similaires
Des fraudeurs ont été vus cette semaine envoyer des SMS à des résidents britanniques avec de faux textes « allocation de chauffage hivernal », les incitant à visiter des domaines illicites qui collectent des informations personnelles et des informations de paiement auprès de personnes sans méfiance.
Cette évolution est inquiétante compte tenu des récentes informations selon lesquelles le gouvernement britannique aurait apporté des modifications au système actuel. Paiements du carburant d’hiver programme visant à aider les retraités nés avant le 23 septembre 1958 à supporter les dépenses liées au chauffage de leur logement pendant la saison froide.
Chaque année, le ministère britannique du Travail et des Pensions (DWP) verse des paiements de carburant d’hiver pour aider les personnes ayant atteint l’âge de la retraite à couvrir leurs frais de chauffage. Cependant, le gouvernement a récemment annoncé son intention de réduire le nombre de personnes éligibles à ce crédit – environ 1,5 million de retraités, soit une forte baisse par rapport aux 11,4 millions qui en ont bénéficié l’année dernière.
BleepingComputer a rencontré cette semaine de tels textes frauduleux trompeurs vous invitant à « remplir le formulaire de candidature dès que possible » afin de ne pas manquer ces paiements.
Un de ces SMS qui nous a été envoyé du +44 (0) 7908 408671 avertit le destinataire avec un « dernier avis » de répondre avant le 12 novembre afin qu’il reçoive à temps son crédit de carburant d’hiver.
Le texte invite le destinataire à cliquer sur un lien, le menant vers une page GOV.UK similaire :
Veuillez noter que le gouvernement a décidé que l’allocation de chauffage hivernale et l’aide au coût de la vie pour 2024 ont été entièrement mises en œuvre, vous avez rempli les conditions, assurez-vous de remplir les informations de demande dès que possible, nous vous débloquerons l’argent dans les délais. 3 jours, veuillez noter que vérifiez, ce sera le dernier avis qui vous sera envoyé, la date limite du canal de candidature en ligne est le 12 novembre.
hxxps://bit(.)ly/40Ku5d7?…
Merci de votre coopération. Puissiez-vous passer un hiver merveilleux et chaleureux.
L’URL redirige le destinataire vers une page Web hébergée sur le domaine avisgove[.]haut qui semble être une page GOV.UK sur les appareils mobiles. Le nom de domaine comprenant les expressions « notices », « gov » et « e » sont probablement tous une tentative, bien que non raffinée, de le faire paraître authentique.
Ces pages de phishing tentent d’abord de persuader le destinataire de communiquer ses informations personnelles, puis demandent les détails du paiement.
Il est intéressant de noter que les auteurs de la menace ont commis une erreur. BleepingComputer a observé que le champ « Titulaire de la carte » (Nom) sur les appareils mobiles n’accepte que des chiffres, un peu comme un numéro de carte de crédit.
La campagne intelligente ne fonctionne que sur mobile
Le site Web de phishing est intelligent dans la mesure où il ne diffuse que les pages bootleg GOV.UK sur les appareils mobiles.
Tentative d’accès aux avisgove[.]Le domaine principal depuis un ordinateur présente à l’utilisateur l’écran suivant, indiquant que le domaine en question est à vendre :
Réseau de l’unité régionale de lutte contre le crime organisé (ROCU) de la police britannique a prévenu aux retraités de se méfier des textes frauduleux se faisant passer pour des ministères gouvernementaux et offrant des subventions pour le chauffage en hiver.
« Des SMS frauduleux parlant de subventions de chauffage en hiver et d’autres aides sont envoyés en prétendant provenir du ministère du Travail et des Retraites et du ministère de l’Intérieur pour tenter de tromper les bénéficiaires sans méfiance en leur faisant croire qu’ils recevront une subvention de chauffage », déclare l’unité de police. .
« L’arnaque comprend un lien qui dirige les utilisateurs vers un faux site Web gouvernemental conçu pour recueillir des informations personnelles. »
« Les messages contiennent des liens où il peut vous être demandé de fournir des informations personnelles ou d’effectuer un paiement. »
Les gens doivent s’abstenir de cliquer sur ces liens et de fournir des informations personnelles ou des détails de paiement.
De telles escroqueries peuvent être signalées au Centre national de cybersécurité. Les textes frauduleux suspectés doivent être transmis au 7726 (qui épelle « SPAM » sur un clavier alphanumérique), pour lancer un rapport à votre fournisseur de services mobiles pour enquête. Les e-mails de phishing peuvent être transmis à report@phishing.gov.uk. Les utilisateurs peuvent également choisir de signaler les escroqueries à Action Fraude.
