'Salvation Army' Email Scam

De e-mailzwendel van het 'Leger des Heils' is bedoeld om privé- en vertrouwelijke gegevens van nietsvermoedende gebruikers te verkrijgen. De fraudeurs verspreiden verlokkende e-mails met valse claims in een poging hun slachtoffers ertoe te brengen een speciale phishing-website te bezoeken en om accountgegevens en andere gevoelige informatie te vragen. Doorgaans worden de gegevens die via dergelijke phishing-schema's worden verzameld, later te koop aangeboden aan geïnteresseerde derden, waaronder mogelijk cybercriminelen.

De e-mails die als onderdeel van deze tactiek zijn afgeleverd, beweren afkomstig te zijn van de Australische afdeling van de internationale liefdadigheidsorganisatie The Salvation Army. Ze vragen gebruikers om de vermeende factuur die bij de e-mail is gevoegd, te bekijken. De naam van het bijgevoegde lokbestand kan lijken op 'betaling _0833.html'. Bij een poging om het te openen, gaan gebruikers naar een nep-Office 365-site die in werkelijkheid een phishing-pagina is. Daar worden gebruikers gevraagd om hun e-mail, telefoon of Skype-naam op te geven, evenals het bijbehorende wachtwoord om toegang te krijgen tot het 'factuur'-bestand. Alle informatie die op de pagina wordt ingevoerd, wordt beschikbaar voor de oplichters.

Naast het proberen om de gegevens van de slachtoffers te verkopen, kunnen de mensen achter phishing-aanvallen het ook gebruiken om hun bereik te vergroten en extra gebruikersaccounts te compromitteren. Ze kunnen sociale media-accounts gebruiken om verkeerde informatie of malware-bedreigingen te verspreiden, terwijl geld dat op bank- en financiële rekeningen is opgeslagen, kan worden overgeheveld, wat kan leiden tot aanzienlijke geldverliezen.