'Salvation Army' Email Scam

Penipuan e-mel 'Salvation Army' bertujuan untuk mendapatkan butiran peribadi dan sulit daripada pengguna yang tidak curiga. Penipu menyebarkan e-mel memikat dengan dakwaan palsu dalam usaha untuk mendorong mangsa mereka melawat tapak web pancingan data khusus untuk meminta bukti kelayakan akaun dan maklumat sensitif lain. Lazimnya, data yang dikumpul melalui skim pancingan data tersebut kemudiannya ditawarkan untuk dijual kepada pihak ketiga yang berminat yang mungkin termasuk kumpulan penjenayah siber.

E-mel yang dihantar sebagai sebahagian daripada taktik ini mendakwa datang dari bahagian Australia bagi organisasi amal antarabangsa The Salvation Army. Mereka meminta pengguna menyemak invois yang sepatutnya dilampirkan pada e-mel. Nama fail umpan yang dilampirkan mungkin serupa dengan 'pembayaran _0833.html.' Percubaan untuk membukanya membawa pengguna ke tapak Office 365 palsu yang merupakan halaman pancingan data dalam realiti. Di sana, pengguna diminta memberikan e-mel, telefon atau nama Skype mereka, serta kata laluan yang berkaitan untuk mengakses fail 'invois'. Sebarang maklumat yang dimasukkan ke dalam halaman akan tersedia untuk penipu.

Selain daripada cuba menjual data mangsa, orang di sebalik serangan pancingan data juga boleh menggunakannya untuk mengembangkan jangkauan mereka dan menjejaskan akaun pengguna tambahan. Mereka boleh menggunakan akaun media sosial untuk menyebarkan maklumat salah atau ancaman perisian hasad, manakala dana yang disimpan dalam akaun perbankan dan kewangan boleh disedut, membawa kepada kerugian kewangan yang besar.