Truffa e-mail "Esercito della salvezza".

C'è una recente truffa che sta facendo il giro, tentando di phishing le informazioni sulle vittime abusando del nome e del logo dell'Esercito della Salvezza e impersonando la legittima organizzazione protestante che svolge attività di beneficenza.

Naturalmente, l'e-mail truffa non ha nulla a che fare con il vero Esercito della Salvezza. Invece, i criminali dietro la campagna hanno semplicemente rubato l'immagine del logo dell'Esercito della Salvezza e inviato e-mail di spam di massa fingendo di provenire dalla vera organizzazione.

La truffa utilizza semplici trucchi di ingegneria sociale, cercando di creare interesse e senso di urgenza nella vittima e convincerla a fare clic su un allegato dannoso. L'e-mail ha una riga dell'oggetto che recita "Fatture in sospeso". Il corpo chiede semplicemente alla vittima di "trovare la prova del pagamento delle fatture allegate".

L'e-mail viene fornita con un file .html allegato, un formato molto insolito per l'invio di una fattura di qualsiasi misura. Il nome del file è casuale ma seguirebbe il formato "pagamento_[numero a 4 cifre].html".

Il file HTML apre una pagina di accesso falsa, con lo stile di una pagina di accesso di Microsoft Office 365 e chiede alle vittime molte informazioni personali, inclusi numeri di telefono, handle di Skype e password, il tutto fatto per sembrare un requisito per accedere al fattura falsa. Ovviamente, l'inserimento di queste informazioni le invierà solo alle persone che gestiscono la truffa, in modo che possano abusarne e rivenderle in qualsiasi modo desiderino.