Escroquerie par e-mail de l'Armée du Salut
Il y a une escroquerie récente qui fait le tour, tentant d'obtenir des informations sur les victimes en abusant du nom et du logo de l'Armée du Salut et en se faisant passer pour l'organisation protestante légitime qui fait du travail caritatif.
Bien sûr, l'e-mail frauduleux n'a rien à voir avec la véritable Armée du Salut. Au lieu de cela, les criminels à l'origine de la campagne ont simplement volé l'image du logo de l'Armée du Salut et envoyé des spams en masse prétendant provenir de la véritable organisation.
L'escroquerie utilise de simples astuces d'ingénierie sociale, essayant de susciter l'intérêt et un sentiment d'urgence chez la victime et de l'amener à cliquer sur une pièce jointe malveillante. L'e-mail a une ligne d'objet qui se lit "Factures impayées". L'instance demande simplement à la victime de "retrouver les justificatifs de paiement des factures jointes".
L'e-mail est accompagné d'un fichier .html en pièce jointe - un format très inhabituel pour l'envoi d'une facture à tous points de vue. Le nom du fichier est aléatoire mais suivrait le format "paiement_[numéro à 4 chiffres].html".
Le fichier HTML ouvre une fausse page de connexion, conçue pour ressembler à une page de connexion Microsoft Office 365 et demande aux victimes de nombreuses informations personnelles, notamment des numéros de téléphone, des identifiants Skype et des mots de passe, tous conçus pour ressembler à une obligation d'accéder au fausse facture. Bien sûr, la saisie de ces informations ne les enverra qu'aux personnes responsables de l'arnaque, afin qu'elles puissent en abuser et les revendre comme elles le souhaitent.