'Salvation Army' Email Scam

Oszustwo e-mailowe „Armia Zbawienia” ma na celu uzyskanie prywatnych i poufnych danych od niczego niepodejrzewających użytkowników. Oszuści rozpowszechniają e-maile z fałszywymi oświadczeniami, próbując skłonić swoje ofiary do odwiedzenia dedykowanej strony phishingowej z prośbą o podanie danych logowania do konta i innych poufnych informacji. Zazwyczaj dane zebrane za pośrednictwem takich schematów phishingowych są później oferowane do sprzedaży zainteresowanym stronom trzecim, do których mogą należeć grupy cyberprzestępcze.

E-maile dostarczone w ramach tej taktyki pochodzą od australijskiego oddziału międzynarodowej organizacji charytatywnej Armia Zbawienia. Proszą użytkowników o sprawdzenie domniemanej faktury dołączonej do wiadomości e-mail. Nazwa załączonego pliku wabika może być podobna do „payment _0833.html”. Próba otwarcia przenosi użytkowników do fałszywej witryny Office 365, która w rzeczywistości jest stroną phishingową. Tam użytkownicy są proszeni o podanie swojego adresu e-mail, telefonu lub nazwy Skype, a także powiązanego hasła, aby uzyskać dostęp do pliku „faktura”. Wszelkie informacje wprowadzone na stronie będą dostępne dla oszustów.

Oprócz prób sprzedaży danych ofiar, osoby odpowiedzialne za ataki phishingowe mogą również wykorzystać je do zwiększenia zasięgu i narażenia dodatkowych kont użytkowników. Mogą wykorzystywać konta w mediach społecznościowych do rozpowszechniania dezinformacji lub zagrożeń ze strony złośliwego oprogramowania, podczas gdy środki przechowywane na rachunkach bankowych i finansowych mogą zostać wyprowadzone, prowadząc do znacznych strat pieniężnych.