'Salvation Army' Email Scam

La estafa por correo electrónico del 'Ejército de Salvación' tiene como objetivo obtener detalles privados y confidenciales de usuarios desprevenidos. Los estafadores difunden correos electrónicos de señuelo con afirmaciones falsas en un intento de inducir a sus víctimas a visitar un sitio web de phishing dedicado que solicita las credenciales de la cuenta y otra información confidencial. Por lo general, los datos recopilados a través de tales esquemas de phishing se ofrecen luego para la venta a terceros interesados que pueden incluir grupos de ciberdelincuentes.

Los correos electrónicos entregados como parte de esta táctica afirman provenir de la división australiana de la organización benéfica internacional The Salvation Army. Piden a los usuarios que revisen la supuesta factura adjunta al correo electrónico. El nombre del archivo señuelo adjunto podría ser similar a 'pago _0833.html'. Intentar abrirlo lleva a los usuarios a un sitio falso de Office 365 que en realidad es una página de phishing. Allí, se solicita a los usuarios que proporcionen su correo electrónico, teléfono o nombre de Skype, así como la contraseña asociada para acceder al archivo de 'factura'. Cualquier información ingresada en la página estará disponible para los estafadores.

Además de tratar de vender los datos de las víctimas, las personas detrás de los ataques de phishing también podrían usarlos para expandir su alcance y comprometer cuentas de usuarios adicionales. Pueden usar cuentas de redes sociales para difundir información errónea o amenazas de malware, mientras que los fondos almacenados en cuentas bancarias y financieras podrían desviarse, lo que provocaría pérdidas monetarias considerables.