'Salvation Army' Email Scam
'साल्वेशन आर्मी' ईमेल घोटाले का उद्देश्य अनजान उपयोगकर्ताओं से निजी और गोपनीय विवरण प्राप्त करना है। धोखेबाज अपने पीड़ितों को एक समर्पित फ़िशिंग वेबसाइट पर जाकर खाता क्रेडेंशियल और अन्य संवेदनशील जानकारी मांगने के लिए प्रेरित करने के प्रयास में नकली दावों के साथ लुभावने ईमेल का प्रसार करते हैं। आमतौर पर, ऐसी फ़िशिंग योजनाओं के माध्यम से एकत्र किए गए डेटा को बाद में इच्छुक तृतीय पक्षों को बिक्री के लिए पेश किया जाता है जिसमें साइबर अपराधी समूह शामिल हो सकते हैं।
इस रणनीति के हिस्से के रूप में दिए गए ईमेल अंतरराष्ट्रीय धर्मार्थ संगठन द साल्वेशन आर्मी के ऑस्ट्रेलियाई डिवीजन से आने का दावा करते हैं। वे उपयोगकर्ताओं से ईमेल से जुड़े अनुमानित चालान की समीक्षा करने के लिए कहते हैं। संलग्न फंदा फ़ाइल का नाम 'भुगतान _0833.html' के समान हो सकता है। इसे खोलने का प्रयास उपयोगकर्ताओं को एक नकली Office 365 साइट पर ले जाता है जो वास्तव में एक फ़िशिंग पृष्ठ है। वहां, उपयोगकर्ताओं को 'चालान' फ़ाइल तक पहुंचने के लिए अपना ईमेल, फोन, या स्काइप नाम, साथ ही संबंधित पासवर्ड प्रदान करने के लिए कहा जाता है। पेज में दर्ज की गई कोई भी जानकारी चोर कलाकारों के लिए उपलब्ध हो जाएगी।
पीड़ितों के डेटा को बेचने की कोशिश करने के अलावा, फ़िशिंग हमलों के पीछे के लोग भी इसका उपयोग अपनी पहुंच बढ़ाने और अतिरिक्त उपयोगकर्ता खातों से समझौता करने के लिए कर सकते हैं। वे गलत सूचना या मैलवेयर के खतरों को फैलाने के लिए सोशल मीडिया खातों का उपयोग कर सकते हैं, जबकि बैंकिंग और वित्तीय खातों में जमा धन को बाहर निकाला जा सकता है, जिससे काफी मौद्रिक नुकसान हो सकता है।
