„Üdvhadsereg” e-mail átverés

A közelmúltban egy átverés folyik, amely megpróbálja kiszedni az áldozatok adatait az Üdvhadsereg nevével és logójával való visszaéléssel, valamint a törvényes, jótékonysági munkát végző protestáns szervezet megszemélyesítésével.

Természetesen az átverő e-mailnek semmi köze az igazi Üdvhadsereghez. Ehelyett a kampány mögött álló bűnözők egyszerűen ellopták az Üdvhadsereg logóképét, és tömeges spam-e-maileket küldtek ki, úgy tettek, mintha a valódi szervezettől származnának.

A csalás egyszerű social engineering trükköket alkalmaz, és megpróbálja felkelteni az áldozatban az érdeklődést és a sürgető érzést, és rávenni, hogy rákattintsanak egy rosszindulatú csatolmányra. Az e-mail tárgysora a következő: "Főleg számlák". A testület egyszerűen arra kéri az áldozatot, hogy „keresse a fizetési igazolást a mellékelt számlákról”.

Az e-mailhez egy csatolt .html fájl is tartozik – ez egy nagyon szokatlan formátum a számla bármilyen mértékû küldéséhez. A fájlnév véletlenszerű, de a "fizetés_[4-jegyű szám].html" formátumot követné.

A HTML-fájl egy hamis bejelentkezési oldalt nyit meg, amelynek stílusa úgy néz ki, mint egy Microsoft Office 365 bejelentkezési oldal, és sok személyes adatot kér az áldozatoktól, beleértve a telefonszámokat, a Skype-fogadókat és a jelszavakat, amelyek mindegyike úgy néz ki, mint egy követelmény a hozzáféréshez hamis számla. Természetesen ezen adatok megadása csak az átverést futtató személyekhez küldi el, így visszaélhetnek és tetszőleges módon továbbértékesíthetik azokat.