'Salvation Army' Email Scam

'Salvation Army' Email Scam Опис

Шахрайство з електронною поштою «Армія порятунку» має на меті отримати приватні та конфіденційні дані від нічого не підозрюючих користувачів. Шахраї поширюють електронні листи з підробленими заявами, намагаючись спонукати своїх жертв відвідати спеціальний фішинговий веб-сайт із запитом надати облікові дані облікового запису та іншу конфіденційну інформацію. Як правило, дані, зібрані за допомогою таких фішингових схем, пізніше пропонуються для продажу зацікавленим третім сторонам, які можуть включати групи кіберзлочинців.

Електронні листи, надіслані в рамках цієї тактики, стверджують, що надходять від австралійського підрозділу міжнародної благодійної організації The Salvation Army. Вони просять користувачів переглянути передбачуваний рахунок-фактуру, доданий до електронного листа. Назва вкладеного файлу-приманки може бути схожою на "payment _0833.html". Спроба відкрити його спрямовує користувачів на підроблений сайт Office 365, який насправді є фішинговою сторінкою. Там користувачів просять вказати свою електронну пошту, телефон або ім’я Skype, а також пов’язаний пароль для доступу до файлу «рахунка-фактури». Будь-яка інформація, введена на сторінку, стане доступною для шахраїв.

Окрім спроби продати дані жертв, люди, які стоять за фішинговими атаками, також можуть використовувати це для розширення свого охоплення та компрометації додаткових облікових записів користувачів. Вони можуть використовувати облікові записи в соціальних мережах для поширення дезінформації або загроз зловмисного програмного забезпечення, тоді як кошти, що зберігаються на банківських і фінансових рахунках, можуть бути використані, що призведе до значних грошових втрат.