'Salvation Army' Email Scam

La truffa e-mail "Esercito della salvezza" mira a ottenere dettagli privati e riservati da utenti ignari. I truffatori diffondono e-mail di richiamo con false affermazioni nel tentativo di indurre le loro vittime a visitare un sito Web di phishing dedicato chiedendo le credenziali dell'account e altre informazioni sensibili. In genere, i dati raccolti attraverso tali schemi di phishing vengono successivamente offerti in vendita a terze parti interessate che possono includere gruppi di criminali informatici.

Le e-mail inviate come parte di questa tattica affermano di provenire dalla divisione australiana dell'organizzazione di beneficenza internazionale The Salvation Army. Chiedono agli utenti di rivedere la presunta fattura allegata all'e-mail. Il nome del file esca allegato potrebbe essere simile a "pagamento _0833.html". Il tentativo di aprirlo porta gli utenti a un falso sito di Office 365 che in realtà è una pagina di phishing. Lì, agli utenti viene chiesto di fornire il proprio nome e-mail, telefono o Skype, nonché la password associata per accedere al file "fattura". Qualsiasi informazione inserita nella pagina diventerà disponibile per i truffatori.

Oltre a cercare di vendere i dati delle vittime, le persone dietro gli attacchi di phishing potrebbero anche utilizzarli per espandere la loro portata e compromettere account utente aggiuntivi. Possono utilizzare gli account dei social media per diffondere disinformazione o minacce malware, mentre i fondi archiviati nei conti bancari e finanziari potrebbero essere sottratti, causando notevoli perdite monetarie.