'Salvation Army' Email Scam

Der E-Mail-Betrug der „Salvation Army“ zielt darauf ab, private und vertrauliche Details von ahnungslosen Benutzern zu erhalten. Die Betrüger verbreiten Köder-E-Mails mit gefälschten Behauptungen, um ihre Opfer zum Besuch einer speziellen Phishing-Website zu verleiten, auf der sie nach Kontodaten und anderen sensiblen Informationen fragen. Typischerweise werden die durch solche Phishing-Schemata gesammelten Daten später interessierten Dritten zum Verkauf angeboten, zu denen auch cyberkriminelle Gruppen gehören können.

Die im Rahmen dieser Taktik zugestellten E-Mails geben vor, von der australischen Abteilung der internationalen Wohltätigkeitsorganisation The Salvation Army zu stammen. Sie bitten die Benutzer, die angebliche Rechnung im Anhang der E-Mail zu überprüfen. Der Name der angehängten Köderdatei könnte ähnlich wie „Zahlung _0833.html“ lauten. Der Versuch, sie zu öffnen, führt Benutzer zu einer gefälschten Office 365-Website, die in Wirklichkeit eine Phishing-Seite ist. Dort werden die Benutzer aufgefordert, ihre E-Mail-Adresse, Telefonnummer oder ihren Skype-Namen sowie das zugehörige Passwort anzugeben, um auf die „Rechnungsdatei“ zuzugreifen. Alle auf der Seite eingegebenen Informationen werden den Betrügern zur Verfügung gestellt.

Abgesehen von dem Versuch, die Daten der Opfer zu verkaufen, könnten die Hintermänner von Phishing-Angriffen damit auch ihre Reichweite vergrößern und zusätzliche Benutzerkonten kompromittieren. Sie können Social-Media-Konten verwenden, um Fehlinformationen oder Malware-Bedrohungen zu verbreiten, während auf Bank- und Finanzkonten gespeicherte Gelder abgezweigt werden könnten, was zu erheblichen finanziellen Verlusten führen könnte.