'Salvation Army' Email Scam
“救世軍”電子郵件騙局旨在從毫無戒心的用戶那裡獲取私人和機密詳細信息。欺詐者散佈帶有虛假聲明的誘餌電子郵件,試圖誘使受害者訪問專門的網絡釣魚網站,要求提供帳戶憑據和其他敏感信息。通常,通過此類網絡釣魚計劃收集的數據隨後會出售給感興趣的第三方,其中可能包括網絡犯罪團伙。
作為這種策略的一部分發送的電子郵件聲稱來自國際慈善組織救世軍的澳大利亞分部。他們要求用戶查看附在電子郵件中的假定發票。附加誘餌文件的名稱可能類似於“付款_0833.html”。嘗試打開它會將用戶帶到一個虛假的 Office 365 站點,該站點實際上是一個網絡釣魚頁面。在那裡,用戶被要求提供他們的電子郵件、電話或 Skype 名稱,以及相關的密碼以訪問“發票”文件。輸入頁面的任何信息都將提供給騙子。
除了試圖出售受害者的數據外,網絡釣魚攻擊背後的人還可以利用它來擴大他們的影響範圍並破壞其他用戶帳戶。他們可以使用社交媒體賬戶傳播錯誤信息或惡意軟件威脅,而存儲在銀行和金融賬戶中的資金可能會被吸走,從而導致可觀的金錢損失。
