'Salvation Army' Email Scam

การหลอกลวงทางอีเมล 'Salvation Army' มีวัตถุประสงค์เพื่อรับรายละเอียดส่วนตัวและเป็นความลับจากผู้ใช้ที่ไม่สงสัย ผู้โจมตีกระจายอีเมลหลอกลวงด้วยการอ้างสิทธิ์ปลอมเพื่อพยายามชักจูงให้เหยื่อไปที่เว็บไซต์ฟิชชิ่งโดยเฉพาะเพื่อขอข้อมูลประจำตัวของบัญชีและข้อมูลที่สำคัญอื่น ๆ โดยทั่วไป ข้อมูลที่รวบรวมผ่านรูปแบบฟิชชิ่งดังกล่าวจะถูกเสนอขายให้กับบุคคลที่สามที่สนใจซึ่งอาจรวมถึงกลุ่มอาชญากรไซเบอร์ในภายหลัง

อีเมลที่ส่งโดยเป็นส่วนหนึ่งของกลยุทธ์นี้อ้างว่ามาจากหน่วยงานการกุศลระหว่างประเทศ The Salvation Army ของออสเตรเลีย พวกเขาขอให้ผู้ใช้ตรวจสอบใบแจ้งหนี้ที่แนบมากับอีเมล ชื่อของไฟล์ล่อที่แนบมาอาจคล้ายกับ 'payment _0833.html' ความพยายามในการเปิดจะนำผู้ใช้ไปยังไซต์ Office 365 ปลอมซึ่งเป็นหน้าฟิชชิ่งในความเป็นจริง ที่นั่น ผู้ใช้จะต้องระบุอีเมล โทรศัพท์ หรือชื่อ Skype รวมทั้งรหัสผ่านที่เกี่ยวข้องเพื่อเข้าถึงไฟล์ 'ใบแจ้งหนี้' ข้อมูลใด ๆ ที่ป้อนลงในหน้าจะมีให้สำหรับนักต้มตุ๋น

นอกเหนือจากการพยายามขายข้อมูลของเหยื่อ ผู้อยู่เบื้องหลังการโจมตีแบบฟิชชิ่งยังสามารถใช้เพื่อขยายการเข้าถึงและประนีประนอมบัญชีผู้ใช้เพิ่มเติม พวกเขาสามารถใช้บัญชีโซเชียลมีเดียเพื่อเผยแพร่ข้อมูลที่ผิดหรือภัยคุกคามจากมัลแวร์ ในขณะที่เงินที่เก็บไว้ในบัญชีธนาคารและบัญชีการเงินอาจถูกดูดออกไป นำไปสู่การสูญเสียทางการเงินจำนวนมาก