“救世军”电子邮件诈骗
最近有一个骗局正在流行,试图通过滥用救世军的名称和标志并冒充从事慈善工作的合法新教组织来钓鱼受害者信息。
当然,诈骗邮件与真正的救世军无关。相反,该活动背后的犯罪分子只是窃取了救世军的标志图像,并发送大量垃圾邮件,假装来自真实组织。
该骗局使用简单的社会工程技巧,试图让受害者产生兴趣和紧迫感,并让他们点击恶意附件。该电子邮件的主题行为“未结发票”。该机构只是要求受害者“找到所附发票的付款证明”。
该电子邮件附带一个附加的 .html 文件——无论以何种方式发送发票都是一种非常不寻常的格式。文件名是随机的,但格式为“payment_[4-digit number].html”。
该 HTML 文件打开了一个伪造的登录页面,其样式看起来像 Microsoft Office 365 登录页面,并要求受害者提供大量个人信息,包括电话号码、Skype 句柄和密码,所有这些看起来都像是访问假发票。当然,输入此信息只会将其发送给运行骗局的人,因此他们可以以任何他们想要的方式滥用和转售它。