'Salvation Army' Email Scam

L'estafa de correu electrònic "Exèrcit de Salvació" té com a objectiu obtenir dades privades i confidencials d'usuaris desprevinguts. Els estafadors difonen correus electrònics d'atracció amb afirmacions falses en un intent d'induir les seves víctimes a visitar un lloc web dedicat a la pesca per demanar credencials del compte i altra informació sensible. Normalment, les dades recollides mitjançant aquests esquemes de pesca s'ofereixen posteriorment a la venda a tercers interessats que poden incloure grups cibercriminals.

Els correus electrònics lliurats com a part d'aquesta tàctica afirmen que provenen de la divisió australiana de l'organització benèfica internacional The Salvation Army. Demanen als usuaris que revisin la suposada factura adjunta al correu electrònic. El nom del fitxer adjunt pot ser semblant a "payment _0833.html". Intentar obrir-lo porta els usuaris a un lloc fals d'Office 365 que en realitat és una pàgina de pesca. Allà, es demana als usuaris que proporcionin el seu correu electrònic, telèfon o nom de Skype, així com la contrasenya associada per accedir al fitxer de "factura". Qualsevol informació introduïda a la pàgina estarà disponible per als estafadors.

A part d'intentar vendre les dades de les víctimes, les persones darrere dels atacs de pesca també podrien utilitzar-les per ampliar el seu abast i comprometre comptes d'usuari addicionals. Poden utilitzar els comptes de les xarxes socials per difondre informació errònia o amenaces de programari maliciós, mentre que els fons emmagatzemats als comptes bancaris i financers es podrien desviar, provocant pèrdues monetàries considerables.