Oszustwo e-mailowe „Armii Zbawienia”
Ostatnio krąży oszustwo, które próbuje wyłudzić informacje o ofiarach, nadużywając nazwy i logo Armii Zbawienia i podszywając się pod legalną organizację protestancką, która prowadzi działalność charytatywną.
Oczywiście ten fałszywy e-mail nie ma nic wspólnego z prawdziwą Armią Zbawienia. Zamiast tego przestępcy stojący za kampanią po prostu ukradli logo Armii Zbawienia i rozsyłali masowe wiadomości spamowe podszywające się pod prawdziwą organizację.
Oszustwo wykorzystuje proste sztuczki socjotechniczne, próbując wzbudzić zainteresowanie i poczucie pilności u ofiary oraz skłonić ją do kliknięcia złośliwego załącznika. Wiadomość e-mail ma temat „Zaległe faktury”. Organ po prostu prosi ofiarę o „znalezienie dowodu zapłaty za załączone faktury”.
Do wiadomości e-mail dołączony jest plik .html - bardzo nietypowy format do wysłania faktury w dowolny sposób. Nazwa pliku jest losowa, ale będzie miała format „payment_[4-cyfrowy numer].html”.
Plik HTML otwiera fałszywą stronę logowania, stylizowaną na stronę logowania do Microsoft Office 365 i prosi ofiary o wiele informacji osobistych, w tym numery telefonów, uchwyty Skype i hasła, wszystko to tak, aby wyglądało na wymóg dostępu do fałszywa faktura. Oczywiście wprowadzenie tych informacji spowoduje wysłanie ich tylko do osób prowadzących oszustwo, dzięki czemu będą mogły je nadużywać i odsprzedać w dowolny sposób.