'Salvation Army' Email Scam

«Frelsesarmeens» e-postsvindel tar sikte på å innhente private og konfidensielle detaljer fra intetanende brukere. Svindlerne sprer lokke-e-poster med falske påstander i et forsøk på å få ofrene deres til å besøke et dedikert phishing-nettsted der de ber om kontolegitimasjon og annen sensitiv informasjon. Vanligvis blir dataene som samles inn gjennom slike phishing-ordninger, senere tilbudt for salg til interesserte tredjeparter som kan inkludere nettkriminelle grupper.

E-postene som ble levert som en del av denne taktikken hevder å komme fra den australske avdelingen til den internasjonale veldedige organisasjonen The Salvation Army. De ber brukerne om å gjennomgå den antatte fakturaen vedlagt e-posten. Navnet på den vedlagte lokkefilen kan være lik 'betaling _0833.html.' Forsøk på å åpne den tar brukere til et falskt Office 365-nettsted som er en phishing-side i virkeligheten. Der blir brukerne bedt om å oppgi e-post, telefon eller Skype-navn, samt tilhørende passord for å få tilgang til 'faktura'-filen. All informasjon som legges inn på siden vil bli tilgjengelig for svindlerne.

I tillegg til å prøve å selge ofrenes data, kan menneskene bak phishing-angrep også bruke dem til å utvide rekkevidden og kompromittere flere brukerkontoer. De kan bruke sosiale mediekontoer til å spre feilinformasjon eller trusler om skadelig programvare, mens midler som er lagret i bank- og finanskontoer kan bli sugd ut, noe som kan føre til betydelige økonomiske tap.