'Salvation Army' Email Scam
הונאת הדוא"ל 'צבא הישע' נועדה להשיג פרטים פרטיים וסודיים ממשתמשים תמימים. הרמאים מפיצים אימיילים עם תביעות מזויפות בניסיון לגרום לקורבנותיהם לבקר באתר אינטרנט ייעודי להתחזות ולבקש אישורי חשבון ומידע רגיש אחר. בדרך כלל, הנתונים שנאספים באמצעות תוכניות דיוג כאלה מוצעים מאוחר יותר למכירה לצדדים שלישיים מעוניינים שעשויים לכלול קבוצות פושעי סייבר.
המיילים שנמסרו כחלק מהטקטיקה הזו טוענים שהם מגיעים מהחטיבה האוסטרלית של ארגון הצדקה הבינלאומי "צבא הישועה". הם מבקשים מהמשתמשים לעיין בחשבונית כביכול המצורפת למייל. השם של קובץ ההטעיה המצורף יכול להיות דומה ל'תשלום _0833.html'. ניסיון לפתוח אותו לוקח את המשתמשים לאתר מזויף של Office 365 שהוא דף פישינג במציאות. שם, המשתמשים מתבקשים לספק את שם הדוא"ל, הטלפון או הסקייפ שלהם, וכן את הסיסמה המשויכת לגישה לקובץ 'חשבונית'. כל מידע שיוכנס לדף יהפוך לזמין לרמאים.
מלבד הניסיון למכור את הנתונים של הקורבנות, האנשים שמאחורי התקפות דיוג יכולים גם להשתמש בהם כדי להרחיב את טווח ההגעה שלהם ולסכן חשבונות משתמשים נוספים. הם יכולים להשתמש בחשבונות מדיה חברתית כדי להפיץ מידע שגוי או איומים על תוכנות זדוניות, בעוד שהכספים המאוחסנים בחשבונות בנקאיים ופיננסיים עלולים להיסגר, מה שיוביל להפסדים כספיים ניכרים.
