冬本番を迎え、詐欺師たちは「冬の暖房費」や「生活費支援」といった偽の詐欺メールを送りつけ、英国の高齢者を標的にするチャンスを逃していない。
英国政府が最近、英国全土の約1000万人の年金受給者から冬の暖房費の支給を削減するという物議を醸す姿勢を示していることから、この詐欺キャンペーンは日和見的なものである。
そっくりなGOV.UKのページ
詐欺師は今週、英国居住者に偽の「冬季暖房手当」メールを送り、疑うことを知らない人々から個人情報や支払い情報を収集する不正なドメインにアクセスするよう促している。
英国政府が、1958年9月23日以前に生まれた年金受給者を対象に、寒い季節に家を暖かく保つための費用を支援することを目的とした現行の「冬季暖房手当(Winter Fuel Payments)」制度に変更を加えるという最近のニュースを考えると、このような事態は憂慮すべきものである。
毎年、英国労働年金省(DWP)は、年金受給者の暖房費を援助するために冬季燃料費を支給している。しかし最近、政府はこの給付を受ける資格のある人の数を減らす計画を発表した。およそ150万人の年金受給者がこの給付を受け、昨年の1140万人から激減した。
が今週、この支給を受け損ねないよう「できるだけ早く申請書に記入する」よう促す、誤解を招く詐欺メールに出くわした。
44 (0) 7908 408671から私たちに送られてきたそのようなメールの1つは、受信者が冬の燃料クレジットをタイムリーに受け取れるよう、11月12日までに返信するよう「最後の通知」で注意を促している。
このメールは、受信者にリンクをクリックするよう促し、GOV.UKのそっくりなページに誘導する:
政府は、2024年冬季暖房手当と生活費補助が完全に実施されることを決定しました、あなたは要件を満たしています、できるだけ早く申請情報を記入してください、我々は3日以内にあなたにお金を解放します、そのチェックに注意してください、これはあなたへの最後の通知となります、オンライン申請チャネルの締め切りは11月12日です。
hxxps://bit(.)ly/40Ku5d7?…
ご協力ありがとうございました。暖かく素敵な冬をお過ごしください。
このURLは、notificationsgove[.]topという ドメインでホストされているウェブページに受信者を転送するもので、モバイル・デバイス上ではGOV.UKのページに見える。notenses”、”gov”、”e “というフレーズからなるドメイン名は、洗練されていないとはいえ、本物であるように見せかけようとする試みである可能性が高い。
これらのフィッシング・ページは、まず受信者を説得して個人情報を渡そうとし、次に支払いの詳細を求める。
興味深いことに、この脅威の手口は誤りを犯している。モバイルデバイスの「カード保持者」(名前)フィールドは、クレジットカード番号と同じように、数字のみの入力を受け付けていることが確認されている。
巧妙なキャンペーンはモバイルでのみ機能
このフィッシング・サイトは、モバイル・デバイス上でしか偽のGOV.UKページを提供しないという点で巧妙だ。
コンピューターからnotificationsgove[.]topドメインにアクセスしようとすると、以下のような画面が表示され、問題のドメインが売りに出されていることが示される:
英国警察の地域組織犯罪ユニット(ROCU)ネットワークは、年金受給者に対し、政府省庁を名乗り、冬の暖房補助金を提供する詐欺メールに注意するよう警告した。
「冬の暖房補助金やその他の支援について語る詐欺メールが、労働年金省および内務省を名乗って送信され、疑うことを知らない受信者を騙して暖房補助金を受け取ろうと試みている」と同警察は述べている。
「この詐欺には、個人情報を収集するために作られた政府の偽サイトにユーザーを誘導するリンクが含まれている。
「メッセージには、個人情報の提供や支払いを要求するリンクが含まれている。
このようなリンクをクリックしたり、個人情報や支払いの詳細を提供したりすることは控えるべきである。
このような詐欺は、ナショナル・サイバー・セキュリティ・センターに報告することができる。詐欺の疑いのあるメールは、7726(英数字キーパッドで’SPAM’と綴る)に転送し、調査のために携帯電話サービスプロバイダーに報告を開始する。フィッシング・メールは、report@phishing.gov.uk。また、Action Fraudに詐欺を報告することもできる。
Comments