“救世軍”電子郵件詐騙
最近有一個騙局正在流行,試圖通過濫用救世軍的名稱和標誌並冒充從事慈善工作的合法新教組織來釣魚受害者信息。
當然,詐騙郵件與真正的救世軍無關。相反,該活動背後的犯罪分子只是竊取了救世軍的標誌圖像,並發送大量垃圾郵件,假裝來自真實組織。
該騙局使用簡單的社會工程技巧,試圖讓受害者產生興趣和緊迫感,並讓他們點擊惡意附件。該電子郵件的主題行為“未結髮票”。該機構只是要求受害者“找到所附發票的付款證明”。
該電子郵件附帶一個附加的 .html 文件——無論以何種方式發送發票都是一種非常不尋常的格式。文件名是隨機的,但格式為“payment_[4-digit number].html”。
該 HTML 文件打開了一個偽造的登錄頁面,其樣式看起來像 Microsoft Office 365 登錄頁面,並要求受害者提供大量個人信息,包括電話號碼、Skype 句柄和密碼,所有這些看起來都像是訪問假髮票。當然,輸入此信息只會將其發送給運行騙局的人,因此他們可以以任何他們想要的方式濫用和轉售它。