'Salvation Army' Email Scam

"Frälsningsarméns" e-postbedrägeri syftar till att få privata och konfidentiella uppgifter från intet ont anande användare. Bedragarna sprider lockelsemail med falska påståenden i ett försök att förmå sina offer att besöka en dedikerad nätfiskewebbplats och ber om kontouppgifter och annan känslig information. Vanligtvis erbjuds data som samlas in genom sådana nätfiskesystem senare till försäljning till intresserade tredje parter som kan inkludera cyberkriminella grupper.

E-postmeddelandena som levereras som en del av denna taktik hävdar att de kommer från den australiensiska divisionen av den internationella välgörenhetsorganisationen The Salvation Army. De ber användarna att granska den förmodade fakturan som bifogas e-postmeddelandet. Namnet på den bifogade lockbetsfilen kan likna "betalning _0833.html." Försök att öppna den tar användare till en falsk Office 365-webbplats som är en nätfiskesida i verkligheten. Där uppmanas användarna att ange sin e-post, telefon eller Skype-namn, samt det tillhörande lösenordet för att komma åt "faktura"-filen. All information som skrivs in på sidan kommer att bli tillgänglig för bedragarna.

Förutom att försöka sälja offrens data, kan personerna bakom nätfiskeattacker också använda dem för att utöka sin räckvidd och äventyra ytterligare användarkonton. De kan använda sociala mediekonton för att sprida desinformation eller hot om skadlig programvara, medan medel som lagras på bank- och finanskonton kan sugas ut, vilket leder till avsevärda monetära förluster.