'Salvation Army' Email Scam

Päästearmee meilipettuse eesmärk on saada pahaaimamatutelt kasutajatelt privaatseid ja konfidentsiaalseid andmeid. Petturid levitavad võltsitud väidetega peibutavaid e-kirju, püüdes sundida oma ohvreid külastama spetsiaalset andmepüügi veebisaiti, küsides konto mandaate ja muud tundlikku teavet. Tavaliselt pakutakse selliste andmepüügiskeemide kaudu kogutud andmeid hiljem müügiks huvitatud kolmandatele osapooltele, kelle hulka võivad kuuluda ka küberkurjategijate rühmitused.

Selle taktika osana saadetud meilid väidavad, et need pärinevad rahvusvahelise heategevusorganisatsiooni Päästearmee Austraalia osakonnast. Nad paluvad kasutajatel üle vaadata e-kirjale lisatud oletatav arve. Manustatud peibutusfaili nimi võib olla sarnane "makse _0833.html". Selle avamise katse viib kasutajad võltsitud Office 365 saidile, mis on tegelikkuses andmepüügileht. Seal palutakse kasutajatel sisestada oma e-posti aadress, telefoni või Skype'i nimi, samuti seotud parool, et pääseda juurde arve failile. Kogu lehele sisestatud teave muutub petturitele kättesaadavaks.

Lisaks ohvrite andmete müümisele võivad andmepüügirünnakute taga olevad inimesed seda kasutada ka oma haarde laiendamiseks ja täiendavate kasutajakontode ohustamiseks. Nad võivad kasutada sotsiaalmeediakontosid valeinformatsiooni või pahavaraohtude levitamiseks, samas kui pangandus- ja finantskontodel hoitud raha võidakse välja tõmmata, mis toob kaasa märkimisväärse rahalise kahju.