「救世軍」メール詐欺

最近、救世軍の名前とロゴを悪用し、慈善活動を行う合法的なプロテスタント組織になりすまして被害者の情報をフィッシングしようとする詐欺があります。

もちろん、詐欺メールは実際の救世軍とは何の関係もありません。代わりに、キャンペーンの背後にいる犯罪者は、救世軍のロゴ画像を盗み、実際の組織から発信されたふりをして大量のスパムメールを送信しました。

この詐欺は、単純なソーシャルエンジニアリングのトリックを使用して、被害者に関心と切迫感を与え、悪意のある添付ファイルをクリックさせようとします。電子メールには、「未払いの請求書」という件名があります。遺体は単に被害者に「添付の請求書の支払いの証拠を見つける」ように求めます。

電子メールには.htmlファイルが添付されています。これは、請求書を送信するための非常に珍しい形式です。ファイル名はランダムですが、「payment_[4桁の数字].html」の形式に従います。

HTMLファイルは、Microsoft Office 365ログインページのようなスタイルの偽のログインページを開き、電話番号、Skypeハンドル、パスワードなど、すべてがアクセスの要件のように見えるように作成された多くの個人情報を被害者に要求します。偽の請求書。もちろん、この情報を入力すると、詐欺を実行している人々にのみ送信されるため、彼らは好きな方法でそれを悪用して再販売することができます。