'연봉 조정' 사기
수신자의 급여에 대한 정보가 포함되어 있다고 주장하는 루어 이메일이 피싱 캠페인의 일환으로 유포되고 있습니다. 사기꾼은 사기성 메시지를 사용하여 순진한 사용자를 특수 제작된 피싱 포털로 안내합니다. 오해의 소지가 있는 페이지는 Quire 파일 공유 플랫폼과 시각적으로 유사하게 보이도록 설계되었습니다.
가짜 이메일은 사용자의 급여에 대한 공유 알림으로 표시됩니다. infosec 연구원들이 관찰한 제목은 'Salary_Reviews'이며 메시지에는 '연봉 조정.pdf'와 '급여 검토.pdf'라는 두 개의 중요한 문서가 포함되어 있다고 주장합니다. 예상 정보에 액세스하려면 사용자가 제시된 '문서 미리보기' 버튼을 클릭해야 합니다. 그렇게 하면 사기꾼의 피싱 포털로 리디렉션됩니다.
안전하지 않은 사이트는 제공된 정보의 민감한 특성으로 인해 방문자가 이메일 계정 자격 증명을 제공하여 신원을 확인해야 한다고 주장합니다. 실제로는 가짜 페이지에 입력된 모든 데이터가 캡처되어 사기꾼에게 전송됩니다. 피해자는 이메일 계정이 손상되어 사기 행위에 사용될 가능성이 높습니다.
사기꾼은 또한 획득한 자격 증명을 사용하여 동일한 사용자 이름이나 암호를 재사용할 수 있는 희생자에게 속한 추가 계정을 인수할 수 있습니다. 이러한 계정은 소셜 미디어 플랫폼, 유료 서비스, 은행 또는 결제 제공업체 등을 위한 계정일 수 있습니다. 사기꾼은 또한 도용된 모든 자격 증명을 수집하여 해커 포럼에 판매할 수 있습니다.
