'Leger des Heils' e-mailzwendel
Er is een recente zwendel die de ronde doet, waarbij wordt geprobeerd informatie over slachtoffers te phishing door de naam en het logo van het Leger des Heils te misbruiken en zich voor te doen als de legitieme protestantse organisatie die liefdadigheidswerk doet.
Natuurlijk heeft de zwendel-e-mail niets te maken met het echte Leger des Heils. In plaats daarvan stalen de criminelen achter de campagne gewoon het logo van het Leger des Heils en stuurden ze massale spam-e-mails die deden alsof ze afkomstig waren van de echte organisatie.
De zwendel maakt gebruik van eenvoudige social engineering-trucs, waarbij wordt geprobeerd interesse en een gevoel van urgentie bij het slachtoffer te wekken en ze op een kwaadaardige bijlage te laten klikken. De e-mail heeft een onderwerpregel met de tekst "Openstaande facturen". De instantie vraagt het slachtoffer eenvoudigweg "een betalingsbewijs voor de bijgevoegde facturen te zoeken".
De e-mail wordt geleverd met een bijgevoegd .html-bestand - een zeer ongebruikelijk formaat voor het verzenden van een factuur op welke manier dan ook. De bestandsnaam is willekeurig, maar zou het formaat "payment_[4-cijferig nummer].html" hebben.
Het HTML-bestand opent een nep-aanmeldingspagina, gestileerd om eruit te zien als een Microsoft Office 365-aanmeldingspagina en vraagt slachtoffers om veel persoonlijke informatie, waaronder telefoonnummers, Skype-handvatten en wachtwoorden, allemaal gemaakt om eruit te zien als een vereiste om toegang te krijgen tot de valse factuur. Als u deze informatie invoert, wordt deze natuurlijk alleen verzonden naar de mensen die de zwendel uitvoeren, zodat ze deze op elke gewenste manier kunnen misbruiken en doorverkopen.