'Salvation Army' Email Scam
“救世军”电子邮件骗局旨在从毫无戒心的用户那里获取私人和机密详细信息。欺诈者散布带有虚假声明的诱饵电子邮件,试图诱使受害者访问专门的网络钓鱼网站,要求提供帐户凭据和其他敏感信息。通常,通过此类网络钓鱼计划收集的数据随后会出售给感兴趣的第三方,其中可能包括网络犯罪团伙。
作为这种策略的一部分发送的电子邮件声称来自国际慈善组织救世军的澳大利亚分部。他们要求用户查看附在电子邮件中的假定发票。附加诱饵文件的名称可能类似于“付款_0833.html”。尝试打开它会将用户带到一个虚假的 Office 365 站点,该站点实际上是一个网络钓鱼页面。在那里,用户被要求提供他们的电子邮件、电话或 Skype 名称,以及相关的密码以访问“发票”文件。输入页面的任何信息都将提供给骗子。
除了试图出售受害者的数据外,网络钓鱼攻击背后的人还可以利用它来扩大他们的影响范围并破坏其他用户帐户。他们可以使用社交媒体账户传播错误信息或恶意软件威胁,而存储在银行和金融账户中的资金可能会被吸走,从而导致可观的金钱损失。
