Uočena je sofisticirana kampanja slanja lažnih poruka koja cilja građane Ujedinjenog Kraljevstva, predstavljajući se kao zvanična komunikacija Odjela za rad i penzije (DWP) s namjerom krađe osjetljivih finansijskih podataka.
Ova kampanja, aktivna od kraja maja 2025. godine, predstavlja značajnu eskalaciju u napadima socijalnog inženjeringa usmjerenim na stanovnike Velike Britanije, koristeći zabrinutost oko državnih naknada i sezonskih dodataka.
Primarni kanal za ovaj napad je SMS poruka, putem koje se distribuiraju lažne obavijesti upozoravajući primaoce na propuštene prijave za dodatak za grijanje u zimskim mjesecima. Ove poruke stvaraju osjećaj hitnosti sugerišući da je neophodno hitno djelovati kako bi se izbjegao gubitak ključne finansijske podrške tokom zimskog perioda.
Psihološko manipulisanje je posebno efikasno jer cilja ranjive populacije koje ovise o programima državne pomoći. Analitičari Gen Threat Labs-a identifikovali su da je vrhunac aktivnosti ove kampanje zabilježen u drugoj polovini juna 2025. godine, što ukazuje na koordinisan napor da se postigne maksimalan učinak u periodu kada bi građani bili najviše zabrinuti za dodatke za grijanje.
Istraživači su primijetili da kampanja koristi skraćene URL-ove kako bi prikrila zlonamjernu destinaciju, vodeći nesuđene žrtve na uvjerljive replike zvaničnih DWP portala.
**Tehnička analiza: Skraćivanje URL-ova i maskiranje domena**
Infrastruktura za slanje lažnih poruka koristi napredne tehnike skraćivanja URL-ova u kombinaciji sa falsifikovanjem domena kako bi izbjegla mehanizme za detekciju. Napadači registruju domene koji se znatno podudaraju sa zakonitim vladinim web stranicama, primjenjujući tehnike kao što su typosquatting (zloupotreba sličnih naziva domena) i homografski napadi. Ove lažne stranice su dizajnirane s izuzetnom pažnjom na detalje, uključujući zvanične DWP brendove, logotipe i strukture rasporeda kako bi uspostavile kredibilitet.
Skraćeni linkovi služe višestrukim svrhama, osim pukog prikrivanja. Oni omogućavaju napadačima da prate stope klikanja, analiziraju demografske podatke žrtava i primjenjuju uslovne preusmjeravanja na osnovu korisničkog agenta ili geografskih lokacija. Ova kolekcija podataka omogućava akterima prijetnje da preciziraju svoje strategije ciljanja i optimizuju stope konverzije za svoje operacije prikupljanja vjerodajnica.
Jednom kada žrtve posjete ove zlonamjerne stranice, nailaze na obrasce koji zahtijevaju sveobuhvatne lične podatke, uključujući podatke o kreditnim karticama, bankovne podatke i podatke za provjeru identiteta, pod izgovorom obrade zahtjeva za beneficije.
Upozorenje o ovoj kampanji objavljeno je na mreži X, od strane organizacije Gen Threat Labs, koja je svojim praćenjem i analizama identifikovala i objavila detalje o ovoj rastućoj prijetnji. Povezano je sa nedavnim zabrinutostima građana Ujedinjenog Kraljevstva u vezi sa grijnim dodacima za zimu, što napadači vješto iskorištavaju. Metodologija napada je jednostavna ali efikasna: prevaranti šalju SMS poruke koje izgledaju kao zvanična komunikacija od DWP-a, navodeći primaoce da kliknu na skraćeni link koji vodi na lažnu web stranicu. Ova stranica je identična zvaničnoj, ali je dizajnirana za krađu ličnih i finansijskih podataka, uključujući podatke o kreditnim karticama, pod izgovorom potrebe za ažuriranjem njihovih beneficija ili zahtjeva.
