'Salvation Army' Email Scam

هدف کلاهبرداری ایمیل "ارتش نجات" به دست آوردن جزئیات خصوصی و محرمانه از کاربران ناآگاه است. کلاهبرداران ایمیل‌های فریبنده را با ادعاهای جعلی منتشر می‌کنند تا قربانیان خود را به بازدید از یک وب‌سایت فیشینگ اختصاصی و درخواست اعتبار حساب و سایر اطلاعات حساس ترغیب کنند. معمولاً، داده‌های جمع‌آوری‌شده از طریق چنین طرح‌های فیشینگ بعداً برای فروش به اشخاص ثالث علاقه‌مندی که ممکن است شامل گروه‌های مجرم سایبری باشند، ارائه می‌شوند.

ایمیل های ارسال شده به عنوان بخشی از این تاکتیک ادعا می کنند که از بخش استرالیایی سازمان خیریه بین المللی The Salvation Army ارسال شده است. آنها از کاربران می خواهند که فاکتور فرضی پیوست شده به ایمیل را بررسی کنند. نام فایل فریب پیوست شده می تواند شبیه به "payment _0833.html" باشد. تلاش برای باز کردن آن، کاربران را به یک سایت جعلی Office 365 می برد که در واقع یک صفحه فیشینگ است. در آنجا از کاربران خواسته می شود ایمیل، تلفن یا نام اسکایپ خود و همچنین رمز عبور مرتبط را برای دسترسی به فایل «فاکتور» ارائه دهند. هر اطلاعاتی که در صفحه وارد شود در دسترس هنرمندان کلاهبردار قرار می گیرد.

به غیر از تلاش برای فروش داده های قربانیان، افراد پشت حملات فیشینگ همچنین می توانند از آن برای گسترش دسترسی خود و به خطر انداختن حساب های کاربری اضافی استفاده کنند. آن‌ها می‌توانند از حساب‌های رسانه‌های اجتماعی برای انتشار اطلاعات نادرست یا تهدیدات بدافزار استفاده کنند، در حالی که وجوه ذخیره‌شده در حساب‌های بانکی و مالی ممکن است از بین برود که منجر به زیان‌های پولی قابل‌توجهی شود.