'Salvation Army' Email Scam
'साल्भेसन आर्मी' इमेल घोटालाको उद्देश्य शंकास्पद प्रयोगकर्ताहरूबाट निजी र गोप्य विवरणहरू प्राप्त गर्नु हो। धोखाधडीहरूले आफ्ना पीडितहरूलाई खाता प्रमाणहरू र अन्य संवेदनशील जानकारीको लागि समर्पित फिसिङ वेबसाइट भ्रमण गर्न प्रेरित गर्ने प्रयासमा नक्कली दाबीहरू सहित लालच इमेलहरू फैलाउँछन्। सामान्यतया, त्यस्ता फिसिङ योजनाहरू मार्फत सङ्कलन गरिएको डाटा पछि इच्छुक तेस्रो पक्षहरूलाई बिक्रीको लागि प्रस्ताव गरिन्छ जसमा साइबर अपराध समूहहरू समावेश हुन सक्छन्।
यस रणनीतिको भागको रूपमा पठाइएका इमेलहरू अन्तर्राष्ट्रिय परोपकारी संस्था द साल्भेसन आर्मीको अष्ट्रेलियाली डिभिजनबाट आएको दाबी गरिएको छ। तिनीहरूले प्रयोगकर्ताहरूलाई इमेलमा संलग्न भएको इनभ्वाइसको समीक्षा गर्न सोध्छन्। संलग्न डिकोय फाइलको नाम 'भुक्तानी _0833.html' जस्तै हुन सक्छ। यसलाई खोल्ने प्रयासले प्रयोगकर्ताहरूलाई नक्कली Office 365 साइटमा लैजान्छ जुन वास्तविकतामा फिसिङ पृष्ठ हो। त्यहाँ, प्रयोगकर्ताहरूलाई उनीहरूको इमेल, फोन, वा स्काइप नाम, साथै 'इनभ्वाइस' फाइल पहुँच गर्न सम्बन्धित पासवर्ड प्रदान गर्न भनिन्छ। पृष्ठमा प्रविष्ट गरिएको कुनै पनि जानकारी कन् कलाकारहरूको लागि उपलब्ध हुनेछ।
पीडितहरूको डाटा बेच्ने प्रयास गर्नु बाहेक, फिसिङ आक्रमणहरू पछाडि रहेका व्यक्तिहरूले यसलाई आफ्नो पहुँच विस्तार गर्न र थप प्रयोगकर्ता खाताहरू सम्झौता गर्न प्रयोग गर्न सक्छन्। तिनीहरूले गलत जानकारी वा मालवेयर धम्कीहरू फैलाउन सामाजिक मिडिया खाताहरू प्रयोग गर्न सक्छन्, जबकि बैंकिङ र वित्तीय खाताहरूमा भण्डारण गरिएको रकम बाहिर निकाल्न सकिन्छ, जसले पर्याप्त मौद्रिक घाटा निम्त्याउन सक्छ।
