Golpe de e-mail 'Exército da Salvação'

Há um golpe recente que está circulando, tentando roubar informações das vítimas abusando do nome e do logotipo do Exército da Salvação e se passando por uma organização protestante legítima que faz trabalhos de caridade.

Claro, o e-mail fraudulento não tem nada a ver com o verdadeiro Exército da Salvação. Em vez disso, os criminosos por trás da campanha simplesmente roubaram a imagem do logotipo do Exército da Salvação e enviaram e-mails de spam em massa fingindo se originar da organização real.

O golpe usa truques simples de engenharia social, tentando criar interesse e senso de urgência na vítima e fazê-la clicar em um anexo malicioso. O e-mail tem uma linha de assunto que diz "Faturas pendentes". O órgão simplesmente pede à vítima que “encontre o comprovante de pagamento das faturas em anexo”.

O e-mail vem com um arquivo .html anexado - um formato muito incomum para enviar uma fatura por qualquer medida. O nome do arquivo é aleatório, mas seguiria o formato "payment_[4-digit number].html".

O arquivo HTML abre uma página de login falsa, estilizada para se parecer com uma página de login do Microsoft Office 365 e solicita às vítimas muitas informações pessoais, incluindo números de telefone, identificadores do Skype e senhas, tudo feito para parecer um requisito para acessar o fatura falsa. Obviamente, inserir essas informações apenas as enviará para as pessoas que executam o golpe, para que possam abusar e revendê-las da maneira que quiserem.