Ha surgido una sofisticada campaña de phishing dirigida a los ciudadanos del Reino Unido, disfrazándose de comunicaciones oficiales del Departamento de Trabajo y Pensiones (DWP) para robar información financiera confidencial.
La campaña, que ha estado activa desde finales de mayo de 2025, representa una escalada significativa en los ataques de ingeniería social contra los residentes británicos, explotando las preocupaciones sobre los beneficios del gobierno y las asignaciones estacionales.
El ataque aprovecha la mensajería de SMS como su vector principal, distribuyendo mensajes fraudulentos que advierten a los destinatarios sobre faltando aplicaciones de asignación de calefacción de invierno.
Estos mensajes crean un sentido de urgencia al sugerir que se requiere una acción inmediata para evitar perder apoyo financiero crucial durante los meses de invierno.
Aviso falso (Fuente – X)
La manipulación psicológica es particularmente efectiva ya que se dirige a las poblaciones vulnerables que dependen de los programas de asistencia gubernamental.
Analistas de laboratorios de amenazas de generación identificado La actividad máxima de la campaña que ocurre en la segunda mitad de junio de 2025, lo que indica un esfuerzo coordinado para maximizar el impacto durante un período en que los ciudadanos estarían más preocupados por las asignaciones de calefacción.
Los investigadores señalaron que la campaña utiliza URL acortadas para oscurecer el destino malicioso, lo que lleva a las víctimas desprevenidas a convencer a los sitios web de réplicas que imitan de cerca los portales oficiales de DWP.
Análisis técnico: acortamiento de URL y disfraz de dominio
La infraestructura de phishing emplea técnicas sofisticadas de acortamiento de URL combinadas con la suplantación de dominio para evadir los mecanismos de detección.
Los atacantes registran dominios que se parecen estrechamente a los sitios web del gobierno legítimos, utilizando técnicas como los ataques tipográficos y homógrafos.
Página falsa (Fuente – X)
Estos sitios fraudulentos están diseñados con una atención meticulosa al detalle, incorporando marcas oficiales de DWP, logotipos y estructuras de diseño para establecer credibilidad.
🚨 Alerta de phishing – Reino Unido 🇬🇧 Campaña SMS dirigida 🚨
Desde finales de mayo, un #phishing campaña que se hace pasar por @Dwpposu ha circulado a través de SMS utilizando enlaces acortados que conducen a sitios web del gobierno falsos, alcanzando su punto máximo en la segunda mitad de junio. Los mensajes advierten sobre la falta de calefacción de invierno … pic.twitter.com/xev4lqoiks
– Gen Amenazing Labs (@genthreatlabs) 4 de julio de 2025
Los enlaces acortados tienen múltiples propósitos más allá de la mera ofuscación.
Permiten a los atacantes rastrear las tasas de clics, analizar la demografía de las víctimas e implementar redireccionamientos condicionales basados en cadenas de agentes de usuario o ubicaciones geográficas.
Esta recopilación de datos permite a los actores de amenaza refinar sus estrategias de orientación y optimizar las tasas de conversión para sus operaciones de recolección de credenciales.
Una vez que las víctimas navegan a estos sitios maliciosos, encuentran formularios que solicitan información personal integral que incluye detalles de la tarjeta de crédito, información bancaria y datos de verificación de identidad bajo la apariencia de aplicaciones de beneficios de procesamiento.
Investigue el comportamiento de malware en vivo, rastree cada paso de un ataque y tome decisiones de seguridad más rápidas y inteligentes -> Prueba cualquiera.
