'Salvation Army' Email Scam

Az „Üdvhadsereg” e-mailes csalás célja, hogy személyes és bizalmas adatokat szerezzen meg a gyanútlan felhasználóktól. A csalók csalogató e-maileket terjesztenek hamis követelésekkel, hogy megpróbálják rávenni áldozataikat, hogy látogassanak meg egy adathalász webhelyet, ahol fiók hitelesítő adatait és egyéb érzékeny információkat kérnek. Jellemzően az ilyen adathalász sémákon keresztül gyűjtött adatokat később eladásra kínálják olyan érdekelt harmadik feleknek, akik között lehetnek kiberbűnözői csoportok is.

A taktika részeként kézbesített e-mailek azt állítják, hogy a The Salvation Army nemzetközi jótékonysági szervezet ausztrál részlegétől származnak. Arra kérik a felhasználókat, hogy nézzék át az e-mailhez csatolt feltételezett számlát. A csatolt csalifájl neve hasonló lehet a „payment _0833.html”-hez. A megnyitási kísérlet során a felhasználók egy hamis Office 365-webhelyre jutnak, amely valójában adathalász oldal. Ott a felhasználókat arra kérik, hogy adják meg e-mail-címüket, telefonszámukat vagy Skype-nevüket, valamint a hozzájuk tartozó jelszót a „számla” fájl eléréséhez. Az oldalra írt minden információ elérhetővé válik a csalók számára.

Amellett, hogy megpróbálják eladni az áldozatok adatait, az adathalász támadások mögött álló emberek azt is felhasználhatják arra, hogy bővítsék elérésüket, és további felhasználói fiókokat férhessenek hozzá. A közösségimédia-fiókokat téves információk vagy rosszindulatú programokkal való fenyegetés terjesztésére használhatják, miközben a banki és pénzügyi számlákon tárolt pénzeszközöket kiszipolyozhatják, ami jelentős pénzügyi veszteségekhez vezethet.