'Frelsesarmeen' e-postsvindel

Det er en nylig svindel som går rundt, og forsøker å phish ut offerinformasjon ved å misbruke navnet og logoen til Frelsesarmeen og etterligne den legitime protestantiske organisasjonen som driver veldedig arbeid.

Svindel-e-posten har selvfølgelig ingenting med den virkelige Frelsesarmeen å gjøre. I stedet stjal de kriminelle bak kampanjen ganske enkelt logobildet til Frelsesarmeen og sendte ut masse spam-e-poster som utga seg for å stamme fra den virkelige organisasjonen.

Svindelen bruker enkle sosiale ingeniørtriks, prøver å skape interesse og en følelse av at det haster hos offeret og få dem til å klikke på et ondsinnet vedlegg. E-posten har en emnelinje som lyder "Utestående fakturaer". Organet ber ganske enkelt offeret om å «finne betalingsbevis for vedlagte fakturaer».

E-posten kommer med en vedlagt .html-fil - et svært uvanlig format for å sende en faktura uansett mål. Filnavnet er tilfeldig, men vil følge formatet "payment_[4-sifret nummer].html".

HTML-filen åpner opp en falsk påloggingsside, stilt ut som en Microsoft Office 365-påloggingsside og ber ofrene om mye personlig informasjon, inkludert telefonnumre, Skype-håndtak og passord, alt laget for å se ut som et krav for å få tilgang til falsk faktura. Å legge inn denne informasjonen vil selvfølgelig bare sende den til personene som kjører svindelen, slik at de kan misbruke og selge den videre på hvilken som helst måte de vil.