"Frälsningsarméns" e-postbedrägeri

Det har nyligen skett en bluff som går runt och försöker nätfiska information om offer genom att missbruka Frälsningsarméns namn och logotyp och utge sig för att vara den legitima protestantiska organisationen som utför välgörenhetsarbete.

Naturligtvis har bluffmejlet inget att göra med den riktiga Frälsningsarmén. Istället stal brottslingarna bakom kampanjen helt enkelt logotypen på Frälsningsarmén och skickade ut massspammail som låtsades komma från den verkliga organisationen.

Bedrägeriet använder enkla sociala ingenjörsknep, försöker skapa intresse och en känsla av brådska hos offret och få dem att klicka på en skadlig bilaga. Mejlet har en ämnesrad som lyder "Utestående fakturor". Kroppen ber helt enkelt offret att "hitta betalningsbevis för bifogade fakturor".

E-postmeddelandet kommer med en bifogad .html-fil - ett mycket ovanligt format för att skicka en faktura oavsett mått. Filnamnet är slumpmässigt men skulle följa formatet "betalning_[4-siffrigt nummer].html".

HTML-filen öppnar en falsk inloggningssida, utformad för att se ut som en Microsoft Office 365-inloggningssida och ber offren om mycket personlig information, inklusive telefonnummer, Skype-handtag och lösenord, allt gjort för att se ut som ett krav för att få tillgång till falsk faktura. Naturligtvis kommer den här informationen bara att skickas till personerna som driver bluffen, så att de kan missbruka och sälja den igen på vilket sätt de vill.