'Frelsens Hær' e-mail fidus

Der er for nylig et fupnummer, der går rundt og forsøger at phishe information om ofre ved at misbruge Frelsens Hærs navn og logo og efterligne den legitime protestantiske organisation, der udfører velgørende arbejde.

Fupmailen har selvfølgelig intet at gøre med den rigtige Frelsens Hær. I stedet stjal de kriminelle bag kampagnen blot logobilledet af Frelsens Hær og sendte masse-spam-e-mails ud, der foregav at stamme fra den rigtige organisation.

Fidusen bruger simple social engineering-tricks, der forsøger at skabe interesse og en følelse af at det haster hos offeret og få dem til at klikke på en ondsindet vedhæftet fil. Mailen har en emnelinje, der lyder "Udestående fakturaer". Organet beder blot offeret om at "finde betalingsbevis for de vedhæftede fakturaer".

E-mailen kommer med en vedhæftet .html-fil - et meget usædvanligt format til afsendelse af en faktura uanset mål. Filnavnet er tilfældigt, men ville følge formatet "payment_[4-cifret nummer].html".

HTML-filen åbner en falsk login-side, stilet til at ligne en Microsoft Office 365-loginside og beder ofrene om en masse personlige oplysninger, herunder telefonnumre, Skype-håndtag og adgangskoder, alt sammen lavet til at ligne et krav for at få adgang til falsk faktura. Indtastning af disse oplysninger vil naturligvis kun sende dem til de personer, der kører fidusen, så de kan misbruge og videresælge dem på enhver måde, de vil.