'Salvation Army' Email Scam

Измамата с имейл „Армията на спасението“ има за цел да получи лични и поверителни подробности от нищо неподозиращи потребители. Измамниците разпространяват примамващи имейли с фалшиви твърдения в опит да накарат жертвите си да посетят специален уебсайт за фишинг, като искат идентификационни данни за акаунт и друга чувствителна информация. Обикновено данните, събрани чрез такива фишинг схеми, по-късно се предлагат за продажба на заинтересовани трети страни, които могат да включват киберпрестъпни групи.

Имейлите, доставени като част от тази тактика, твърдят, че идват от австралийското подразделение на международната благотворителна организация The Salvation Army. Те молят потребителите да прегледат предполагаемата фактура, прикачена към имейла. Името на прикачения файл за примамка може да бъде подобно на „payment _0833.html“. Опитът за отваряне отвежда потребителите до фалшив сайт на Office 365, който в действителност е фишинг страница. Там от потребителите се изисква да предоставят своя имейл, телефон или Skype име, както и свързаната парола за достъп до файла „фактура“. Всяка информация, въведена в страницата, ще стане достъпна за измамниците.

Освен че се опитват да продадат данните на жертвите, хората зад фишинг атаките също могат да ги използват, за да разширят обхвата си и да компрометират допълнителни потребителски акаунти. Те могат да използват акаунти в социалните медии за разпространение на дезинформация или заплахи от злонамерен софтуер, докато средствата, съхранявани в банкови и финансови сметки, могат да бъдат източени, което води до значителни парични загуби.