Электронная афера «Армии Спасения»

Существует недавняя афера, которая делает круги, пытаясь выманить информацию о жертвах, злоупотребляя названием и логотипом Армии Спасения и выдавая себя за законную протестантскую организацию, которая занимается благотворительностью.

Конечно, мошенническая электронная почта не имеет ничего общего с настоящей Армией Спасения. Вместо этого преступники, стоящие за этой кампанией, просто украли изображение логотипа Армии Спасения и рассылали массовые электронные письма со спамом, притворяясь, что они исходят от настоящей организации.

Мошенничество использует простые приемы социальной инженерии, пытаясь вызвать у жертвы интерес и чувство безотлагательности и заставить их щелкнуть вредоносное вложение. В теме письма есть строка «Оплаченные счета». Орган просто просит жертву «найти доказательства оплаты прилагаемых счетов».

К письму прилагается файл .html — очень необычный формат для отправки счета в любом размере. Имя файла является случайным, но будет соответствовать формату «платеж_[четырехзначное число].html».

Файл HTML открывает фальшивую страницу входа в систему, стилизованную под страницу входа в Microsoft Office 365, и запрашивает у жертв много личной информации, включая номера телефонов, идентификаторы Skype и пароли, и все это выглядит как требование для доступа к фальшивая фактура. Конечно, ввод этой информации отправит ее только людям, занимающимся мошенничеством, поэтому они могут злоупотреблять и перепродавать ее любым способом, которым захотят.