'Salvation Army' Email Scam

Ang email scam ng 'Salvation Army' ay naglalayong makakuha ng pribado at kumpidensyal na mga detalye mula sa mga hindi pinaghihinalaang gumagamit. Ang mga manloloko ay nagpapakalat ng mga email ng pang-akit na may mga pekeng pag-aangkin sa pagtatangkang hikayatin ang kanilang mga biktima na bisitahin ang isang nakatuong website ng phishing na humihingi ng mga kredensyal ng account at iba pang sensitibong impormasyon. Karaniwan, ang data na nakolekta sa pamamagitan ng mga naturang phishing scheme ay inaalok sa ibang pagkakataon para ibenta sa mga interesadong third party na maaaring kabilang ang mga cybercriminal group.

Ang mga email na inihatid bilang bahagi ng taktikang ito ay sinasabing nagmula sa Australian division ng internasyonal na organisasyong pangkawanggawa na The Salvation Army. Hinihiling nila sa mga user na suriin ang dapat na invoice na naka-attach sa email. Ang pangalan ng nakalakip na decoy file ay maaaring katulad ng 'payment _0833.html.' Ang pagtatangkang buksan ay dadalhin ang mga user sa isang pekeng site ng Office 365 na isang phishing page sa katotohanan. Doon, hinihiling sa mga user na ibigay ang kanilang email, telepono, o pangalan ng Skype, gayundin ang nauugnay na password upang ma-access ang 'invoice' na file. Ang anumang impormasyong ipinasok sa pahina ay magiging available sa mga con artist.

Bukod sa pagsubok na ibenta ang data ng mga biktima, magagamit din ito ng mga taong nasa likod ng mga pag-atake ng phishing upang palawakin ang kanilang abot at ikompromiso ang mga karagdagang user account. Maaari silang gumamit ng mga social medial account para magkalat ng maling impormasyon o mga banta ng malware, habang ang mga pondong nakaimbak sa mga banking at financial account ay maaaring ma-siphon out, na humahantong sa malaking pagkalugi sa pera.