'Salvation Army' Email Scam
「救世軍」の電子メール詐欺は、疑いを持たないユーザーから個人情報や機密情報を入手することを目的としています。詐欺師は、被害者にアカウントの資格情報やその他の機密情報を要求する専用のフィッシングWebサイトにアクセスさせようとして、偽の主張を含むルアーメールを広めます。通常、このようなフィッシングスキームを通じて収集されたデータは、サイバー犯罪グループを含む可能性のある関心のある第三者に販売するために後で提供されます。
この戦術の一部として配信された電子メールは、国際慈善団体救世軍のオーストラリア部門からのものであると主張しています。彼らは、電子メールに添付されていると思われる請求書を確認するようにユーザーに求めます。添付されたおとりファイルの名前は、「payment_0833.html」のようになります。開こうとすると、ユーザーは実際にはフィッシングページである偽のOffice365サイトに移動します。そこで、ユーザーは「請求書」ファイルにアクセスするために、電子メール、電話、またはSkypeの名前と関連するパスワードを提供するように求められます。ページに入力された情報はすべて、詐欺師が利用できるようになります。
被害者のデータを売り込もうとするだけでなく、フィッシング攻撃の背後にいる人々もそれを使用して、リーチを拡大し、追加のユーザーアカウントを危険にさらす可能性があります。彼らはソーシャルメディアアカウントを使用して誤った情報やマルウェアの脅威を広めることができますが、銀行や金融のアカウントに保存されている資金は吸い上げられ、かなりの金銭的損失につながる可能性があります。
