'Salvation Army' Email Scam

'Kurtuluş Ordusu' e-posta dolandırıcılığı, şüphelenmeyen kullanıcılardan özel ve gizli ayrıntılar elde etmeyi amaçlar. Dolandırıcılar, kurbanlarını hesap kimlik bilgilerini ve diğer hassas bilgileri isteyen özel bir kimlik avı web sitesini ziyaret etmeye ikna etmek amacıyla sahte iddialarla cezbedici e-postalar yayar. Tipik olarak, bu tür kimlik avı şemaları aracılığıyla toplanan veriler daha sonra siber suçlu grupları içerebilecek ilgili üçüncü taraflara satışa sunulur.

Bu taktiğin bir parçası olarak gönderilen e-postaların, uluslararası yardım kuruluşu The Salvation Army'nin Avustralya bölümünden geldiğini iddia ediyor. Kullanıcılardan e-postaya eklenmiş varsayılan faturayı incelemelerini isterler. Ekli sahte dosyanın adı 'ödeme _0833.html' ile benzer olabilir. Açmaya çalışmak, kullanıcıları gerçekte bir kimlik avı sayfası olan sahte bir Office 365 sitesine götürür. Orada, kullanıcılardan e-postalarını, telefonlarını veya Skype adlarını ve ayrıca 'fatura' dosyasına erişmek için ilgili şifreyi sağlamaları istenir. Sayfaya girilen her türlü bilgi dolandırıcıların kullanımına açılacaktır.

Kimlik avı saldırılarının arkasındaki kişiler, kurbanların verilerini satmaya çalışmanın yanı sıra, erişimlerini genişletmek ve ek kullanıcı hesaplarını tehlikeye atmak için de kullanabilir. Yanlış bilgi veya kötü amaçlı yazılım tehditlerini yaymak için sosyal medya hesaplarını kullanabilirlerken, bankacılık ve finans hesaplarında depolanan fonlar sifonla çekilebilir ve önemli parasal kayıplara neden olabilir.