'Salvation Army' Email Scam
هدف کلاهبرداری ایمیل "ارتش نجات" به دست آوردن جزئیات خصوصی و محرمانه از کاربران ناآگاه است. کلاهبرداران ایمیلهای فریبنده را با ادعاهای جعلی منتشر میکنند تا قربانیان خود را به بازدید از یک وبسایت فیشینگ اختصاصی و درخواست اعتبار حساب و سایر اطلاعات حساس ترغیب کنند. معمولاً، دادههای جمعآوریشده از طریق چنین طرحهای فیشینگ بعداً برای فروش به اشخاص ثالث علاقهمندی که ممکن است شامل گروههای مجرم سایبری باشند، ارائه میشوند.
ایمیل های ارسال شده به عنوان بخشی از این تاکتیک ادعا می کنند که از بخش استرالیایی سازمان خیریه بین المللی The Salvation Army ارسال شده است. آنها از کاربران می خواهند که فاکتور فرضی پیوست شده به ایمیل را بررسی کنند. نام فایل فریب پیوست شده می تواند شبیه به "payment _0833.html" باشد. تلاش برای باز کردن آن، کاربران را به یک سایت جعلی Office 365 می برد که در واقع یک صفحه فیشینگ است. در آنجا از کاربران خواسته می شود ایمیل، تلفن یا نام اسکایپ خود و همچنین رمز عبور مرتبط را برای دسترسی به فایل «فاکتور» ارائه دهند. هر اطلاعاتی که در صفحه وارد شود در دسترس هنرمندان کلاهبردار قرار می گیرد.
به غیر از تلاش برای فروش داده های قربانیان، افراد پشت حملات فیشینگ همچنین می توانند از آن برای گسترش دسترسی خود و به خطر انداختن حساب های کاربری اضافی استفاده کنند. آنها میتوانند از حسابهای رسانههای اجتماعی برای انتشار اطلاعات نادرست یا تهدیدات بدافزار استفاده کنند، در حالی که وجوه ذخیرهشده در حسابهای بانکی و مالی ممکن است از بین برود که منجر به زیانهای پولی قابلتوجهی شود.