Estafa por correo electrónico del 'Ejército de Salvación'
Hay una estafa reciente que está circulando, que intenta robar información de las víctimas abusando del nombre y el logotipo del Ejército de Salvación y haciéndose pasar por la organización protestante legítima que realiza obras de caridad.
Por supuesto, el correo electrónico fraudulento no tiene nada que ver con el Ejército de Salvación real. En cambio, los delincuentes detrás de la campaña simplemente robaron la imagen del logotipo del Ejército de Salvación y enviaron correos electrónicos no deseados masivos que pretendían provenir de la organización real.
La estafa utiliza trucos simples de ingeniería social, tratando de crear interés y un sentido de urgencia en la víctima y hacer que haga clic en un archivo adjunto malicioso. El correo electrónico tiene una línea de asunto que dice "Facturas pendientes". El organismo simplemente pide a la víctima que "busque comprobantes de pago de las facturas adjuntas".
El correo electrónico viene con un archivo .html adjunto, un formato muy inusual para enviar una factura de cualquier forma. El nombre del archivo es aleatorio pero seguiría el formato "pago_[número de 4 dígitos].html".
El archivo HTML abre una página de inicio de sesión falsa, diseñada para parecerse a una página de inicio de sesión de Microsoft Office 365 y pide a las víctimas mucha información personal, incluidos números de teléfono, identificadores de Skype y contraseñas, todo hecho para parecer un requisito para acceder a la factura falsa. Por supuesto, ingresar esta información solo la enviará a las personas que ejecutan la estafa, para que puedan abusar de ella y revenderla de la forma que deseen.
