'Salvation Army' Email Scam

'Salvation Army' Email Scam الوصف

تهدف عملية احتيال البريد الإلكتروني "جيش الخلاص" إلى الحصول على تفاصيل خاصة وسرية من المستخدمين المطمئنين. ينشر المحتالون رسائل بريد إلكتروني مغرية تحتوي على ادعاءات مزيفة في محاولة لحث ضحاياهم على زيارة موقع ويب مخصص للتصيد الاحتيالي يطلبون بيانات اعتماد الحساب وغيرها من المعلومات الحساسة. عادةً ما يتم عرض البيانات التي تم جمعها من خلال مخططات التصيد هذه للبيع لاحقًا للأطراف الثالثة المهتمة التي قد تشمل مجموعات مجرمي الإنترنت.

تدعي رسائل البريد الإلكتروني التي تم تسليمها كجزء من هذا التكتيك أنها واردة من القسم الأسترالي للمنظمة الخيرية الدولية The Salvation Army. يطلبون من المستخدمين مراجعة الفاتورة المفترضة المرفقة بالبريد الإلكتروني. يمكن أن يكون اسم ملف الطعم المرفق مشابهًا لـ "payment _0833.html". محاولة فتحه يأخذ المستخدمين إلى موقع Office 365 مزيف يمثل صفحة تصيد في الواقع. هناك ، يُطلب من المستخدمين تقديم بريدهم الإلكتروني أو رقم الهاتف أو اسم Skype ، بالإضافة إلى كلمة المرور المرتبطة للوصول إلى ملف "الفاتورة". ستصبح أي معلومات يتم إدخالها في الصفحة متاحة للمحتالين.

بصرف النظر عن محاولة بيع بيانات الضحايا ، يمكن للأشخاص الذين يقفون وراء هجمات التصيد الاحتيالي أيضًا استخدامها لتوسيع مدى وصولهم وتعريض حسابات مستخدمين إضافية للخطر. يمكنهم استخدام حسابات الوسائط الاجتماعية لنشر معلومات مضللة أو تهديدات البرامج الضارة ، بينما يمكن سرقة الأموال المخزنة في الحسابات المصرفية والمالية ، مما يؤدي إلى خسائر مالية كبيرة.