'Salvation Army' Email Scam

Lừa đảo qua email 'Salvation Army' nhằm mục đích lấy thông tin chi tiết riêng tư và bí mật từ những người dùng không nghi ngờ. Những kẻ lừa đảo phổ biến các email dụ dỗ với các tuyên bố giả mạo nhằm mục đích lôi kéo nạn nhân của chúng truy cập vào một trang web lừa đảo chuyên dụng để yêu cầu thông tin đăng nhập tài khoản và các thông tin nhạy cảm khác. Thông thường, dữ liệu được thu thập thông qua các âm mưu lừa đảo như vậy sau đó được chào bán cho các bên thứ ba quan tâm có thể bao gồm các nhóm tội phạm mạng.

Các email được gửi như một phần của chiến thuật này được cho là đến từ bộ phận người Úc của tổ chức từ thiện quốc tế The Salvation Army. Họ yêu cầu người dùng xem lại hóa đơn giả định được đính kèm trong email. Tên của tệp mồi nhử đính kèm có thể giống với 'Payment _0833.html.' Cố gắng mở nó sẽ đưa người dùng đến một trang Office 365 giả mạo, đó là một trang lừa đảo trên thực tế. Tại đó, người dùng được yêu cầu cung cấp email, điện thoại hoặc tên Skype, cũng như mật khẩu được liên kết để truy cập tệp 'hóa đơn'. Bất kỳ thông tin nào được nhập vào trang sẽ có sẵn cho những kẻ lừa đảo.

Ngoài việc cố gắng bán dữ liệu của nạn nhân, những kẻ đứng sau các cuộc tấn công lừa đảo cũng có thể sử dụng nó để mở rộng phạm vi tiếp cận và xâm phạm các tài khoản người dùng khác. Họ có thể sử dụng các tài khoản trung gian xã hội để phát tán thông tin sai lệch hoặc các mối đe dọa phần mềm độc hại, trong khi tiền được lưu trữ trong tài khoản ngân hàng và tài chính có thể bị rút sạch, dẫn đến thiệt hại tiền tệ đáng kể.