salvationarmy' Email Scam

O 'Salvation Army' Email Scam visa obter detalhes privados e confidenciais de usuários desavisados. Os fraudadores divulgam e-mails de atração com alegações falsas na tentativa de induzir suas vítimas a visitar um site de phishing dedicado, solicitando credenciais de conta e outras informações confidenciais. Normalmente, os dados coletados por meio desses esquemas de phishing são posteriormente oferecidos para venda a terceiros interessados, que podem incluir grupos de criminosos cibernéticos.

Os e-mails entregues como parte dessa tática afirmam ser da divisão australiana da organização internacional de caridade The Salvation Army. Eles pedem aos usuários que revisem a suposta fatura anexada ao e-mail. O nome do arquivo de chamariz anexado pode ser semelhante a 'payment _0833.html.' A tentativa de abri-lo leva os usuários a um site falso do Office 365 que é uma página de phishing na realidade. Lá, os usuários são solicitados a fornecer seu e-mail, telefone ou nome Skype, bem como a senha associada para acessar o arquivo de 'fatura'. Qualquer informação inserida na página ficará disponível para os vigaristas.

Além de tentar vender os dados das vítimas, as pessoas por trás dos ataques de phishing também podem usá-los para expandir seu alcance e comprometer contas de usuários adicionais. Eles podem usar contas de mídia social para espalhar desinformação ou ameaças de malware, enquanto os fundos armazenados em contas bancárias e financeiras podem ser desviados, levando a perdas monetárias consideráveis.