'Salvation Army' Email Scam

Мошенничество с электронной почтой «Армии спасения» направлено на получение личных и конфиденциальных данных от ничего не подозревающих пользователей. Мошенники рассылают электронные письма-приманки с поддельными заявлениями, пытаясь побудить своих жертв посетить специальный фишинговый веб-сайт, запрашивая учетные данные и другую конфиденциальную информацию. Как правило, данные, собранные с помощью таких фишинговых схем, впоследствии предлагаются для продажи заинтересованным третьим лицам, в число которых могут входить группы киберпреступников.

Электронные письма, доставленные в рамках этой тактики, утверждают, что исходят от австралийского подразделения международной благотворительной организации «Армия Спасения». Они просят пользователей просмотреть предполагаемый счет, прикрепленный к электронному письму. Имя прикрепленного файла-приманки может быть похоже на «платеж _0833.html». Попытка открыть его приводит пользователей на поддельный сайт Office 365, который на самом деле является фишинговой страницей. Там пользователей просят указать свой адрес электронной почты, телефон или имя Skype, а также соответствующий пароль для доступа к файлу «счета». Любая информация, введенная на странице, станет доступной для мошенников.

Помимо попыток продать данные жертв, люди, стоящие за фишинговыми атаками, также могут использовать их для расширения своего охвата и компрометации дополнительных учетных записей пользователей. Они могут использовать учетные записи социальных сетей для распространения дезинформации или вредоносных программ, в то время как средства, хранящиеся на банковских и финансовых счетах, могут быть выведены, что приведет к значительным денежным потерям.