'Salvation Army' Email Scam

Η απάτη μέσω email του «Στρατού της Σωτηρίας» στοχεύει στη λήψη προσωπικών και εμπιστευτικών στοιχείων από ανυποψίαστους χρήστες. Οι απατεώνες διαδίδουν μηνύματα ηλεκτρονικού ταχυδρομείου με ψεύτικους ισχυρισμούς σε μια προσπάθεια να παρακινήσουν τα θύματά τους να επισκεφτούν έναν αποκλειστικό ιστότοπο ηλεκτρονικού ψαρέματος ζητώντας διαπιστευτήρια λογαριασμού και άλλες ευαίσθητες πληροφορίες. Συνήθως, τα δεδομένα που συλλέγονται μέσω τέτοιων σχημάτων phishing προσφέρονται αργότερα προς πώληση σε ενδιαφερόμενα τρίτα μέρη που μπορεί να περιλαμβάνουν ομάδες εγκληματιών στον κυβερνοχώρο.

Τα email που παραδόθηκαν ως μέρος αυτής της τακτικής ισχυρίζονται ότι προέρχονται από το αυστραλιανό τμήμα της διεθνούς φιλανθρωπικής οργάνωσης The Salvation Army. Ζητούν από τους χρήστες να ελέγξουν το υποτιθέμενο τιμολόγιο που επισυνάπτεται στο email. Το όνομα του συνημμένου αρχείου δόλωμα θα μπορούσε να είναι παρόμοιο με το "payment _0833.html". Η προσπάθεια να ανοίξει οδηγεί τους χρήστες σε έναν ψεύτικο ιστότοπο του Office 365 που στην πραγματικότητα είναι μια σελίδα phishing. Εκεί, οι χρήστες καλούνται να δώσουν το email, το τηλέφωνο ή το όνομα Skype τους, καθώς και τον σχετικό κωδικό πρόσβασης για πρόσβαση στο αρχείο «τιμολόγιο». Οποιεσδήποτε πληροφορίες εισάγονται στη σελίδα θα είναι διαθέσιμες στους απατεώνες.

Εκτός από την προσπάθεια πώλησης των δεδομένων των θυμάτων, τα άτομα πίσω από τις επιθέσεις phishing θα μπορούσαν επίσης να το χρησιμοποιήσουν για να επεκτείνουν την εμβέλειά τους και να διακυβεύσουν πρόσθετους λογαριασμούς χρηστών. Μπορούν να χρησιμοποιήσουν λογαριασμούς μέσων κοινωνικής δικτύωσης για τη διάδοση παραπληροφόρησης ή απειλών κακόβουλου λογισμικού, ενώ τα κεφάλαια που είναι αποθηκευμένα σε τραπεζικούς και χρηματοοικονομικούς λογαριασμούς θα μπορούσαν να απορριφθούν, οδηγώντας σε σημαντικές χρηματικές απώλειες.