'Salvation Army' Email Scam

'Salvation Army' Email Scam Aprašymas

„Gelbėjimo armijos“ el. pašto sukčiavimo tikslas – gauti privačią ir konfidencialią informaciją iš nieko neįtariančių vartotojų. Sukčiai platina viliojančiuosius el. laiškus su netikrais teiginiais, bandydami priversti savo aukas apsilankyti tam skirtoje sukčiavimo svetainėje, prašydami paskyros kredencialų ir kitos neskelbtinos informacijos. Paprastai per tokias sukčiavimo schemas surinkti duomenys vėliau siūlomi parduoti suinteresuotoms trečiosioms šalims, tarp kurių gali būti kibernetinių nusikaltėlių grupių.

Teigiama, kad el. laiškai, pristatyti kaip šios taktikos dalis, buvo gauti iš tarptautinės labdaros organizacijos „The Salvation Army“ padalinio Australijoje. Jie prašo vartotojų peržiūrėti tariamą sąskaitą faktūrą, pridėtą prie el. laiško. Pridėto jauko failo pavadinimas gali būti panašus į „mokėjimas _0833.html“. Bandydami jį atidaryti, vartotojai nukreipiami į netikrą „Office 365“ svetainę, kuri iš tikrųjų yra sukčiavimo puslapis. Ten vartotojų prašoma pateikti savo el. pašto adresą, telefono numerį arba „Skype“ vardą, taip pat susijusį slaptažodį, kad galėtų pasiekti „sąskaitos faktūros“ failą. Visa į puslapį įvesta informacija bus prieinama sukčiams.

Be bandymo parduoti aukų duomenis, sukčiavimo atakų dalyviai taip pat gali juos panaudoti norėdami išplėsti savo pasiekiamumą ir pakenkti papildomoms vartotojų paskyroms. Jie gali naudoti socialinių tinklų paskyras, kad skleistų dezinformaciją ar kenkėjiškų programų grėsmes, o bankų ir finansinėse sąskaitose saugomos lėšos gali būti išneštos, todėl gali patirti didelių piniginių nuostolių.