'Salvation Army' Email Scam

L'escroquerie par e-mail de l'« Armée du Salut » vise à obtenir des informations privées et confidentielles d'utilisateurs sans méfiance. Les fraudeurs diffusent des e-mails leurres avec de fausses déclarations dans le but d'inciter leurs victimes à visiter un site Web de phishing dédié demandant des informations d'identification de compte et d'autres informations sensibles. En règle générale, les données collectées par le biais de tels programmes de phishing sont ensuite proposées à la vente à des tiers intéressés qui peuvent inclure des groupes cybercriminels.

Les e-mails livrés dans le cadre de cette tactique prétendent provenir de la division australienne de l'organisation caritative internationale The Salvation Army. Ils demandent aux utilisateurs de revoir la supposée facture jointe à l'e-mail. Le nom du fichier leurre joint peut ressembler à "paiement _0833.html". Tenter de l'ouvrir amène les utilisateurs vers un faux site Office 365 qui est en réalité une page de phishing. Là, les utilisateurs sont invités à fournir leur adresse e-mail, téléphone ou pseudo Skype, ainsi que le mot de passe associé pour accéder au fichier 'facture'. Toute information saisie dans la page deviendra disponible pour les escrocs.

En plus d'essayer de vendre les données des victimes, les personnes à l'origine des attaques de phishing pourraient également les utiliser pour étendre leur portée et compromettre des comptes d'utilisateurs supplémentaires. Ils peuvent utiliser des comptes de médias sociaux pour diffuser des informations erronées ou des menaces de logiciels malveillants, tandis que les fonds stockés dans des comptes bancaires et financiers pourraient être détournés, entraînant des pertes monétaires considérables.