„Gelbėjimo armijos“ el. pašto sukčiavimas

Neseniai plinta afera, kuria bandoma sukčiauti informaciją apie aukas, piktnaudžiaujant Gelbėjimo armijos pavadinimu ir logotipu bei apsimeta teisėta protestantų organizacija, užsiimančia labdaringa veikla.

Žinoma, sukčių el. laiškas neturi nieko bendra su tikra Išganymo armija. Vietoj to, kampanijos nusikaltėliai tiesiog pavogė Gelbėjimo armijos logotipą ir išsiuntė masinius el. pašto elektroninius laiškus, apsimesdami, kad jie kilę iš tikros organizacijos.

Aferoje naudojami paprasti socialinės inžinerijos triukai, stengiamasi sukelti aukoje susidomėjimą ir būtinybės jausmą bei priversti jį spustelėti piktybinį priedą. El. laiško temos eilutė yra „Neapmokėtos sąskaitos faktūros“. Kūnas tiesiog prašo nukentėjusiojo „už pridėtas sąskaitas faktūras surasti apmokėjimo įrodymą“.

Laiškas pateikiamas su prisegtu .html failu – tai labai neįprastas sąskaitos faktūros siuntimo bet kokiu mastu formatas. Failo pavadinimas yra atsitiktinis, bet atitiktų formatą „mokėjimas_[4 skaitmenų numeris].html“.

HTML failas atveria netikrą prisijungimo puslapį, kurio stilius atrodo kaip „Microsoft Office 365“ prisijungimo puslapis, ir prašo aukų pateikti daug asmeninės informacijos, įskaitant telefono numerius, „Skype“ tvarkykles ir slaptažodžius – visa tai turi atrodyti kaip reikalavimas norint pasiekti netikra sąskaita faktūra. Žinoma, įvedus šią informaciją ji bus nusiųsta tik sukčiavimą vykdantiems žmonėms, todėl jie gali ja piktnaudžiauti ir perparduoti bet kokiu būdu.