'이사회 승인 급여' 사기
사기꾼은 수신자의 급여에 대한 알림으로 위장한 유인 이메일을 유포하고 있습니다. 가짜 메시지에는 검토해야 하는 이사회 승인 급여 변경에 관한 문서가 포함되어 있다고 주장합니다. 가짜 이메일의 제목 제목은 'Microsoft SharePoint를 통해 공유된 문서입니다.'의 변형일 수 있습니다. 의심하지 않는 사용자가 메시지를 열면 첨부 파일인 'Board Approved_payroll'에 포함된 정보를 검토하라는 간단한 텍스트가 표시됩니다.
그러나 사용자가 파일을 열려고 하면 대신 전용 피싱 페이지로 리디렉션됩니다. 손상된 사이트는 합법적인 로그인 포털로 표시되도록 특별히 설계되었습니다. 사칭 사이트는 제공된 문서에 민감한 정보가 포함되어 있으며 '무단 액세스로부터 보호됩니다'라고 명시합니다. 이러한 구실로 페이지는 해당 이메일 자격 증명을 증명하여 사용자에게 신원을 확인하도록 요청합니다.
실제로 사이트에 입력된 모든 정보는 사기꾼이 사용할 수 있으므로 손상될 수 있습니다. 피해자의 자격 증명을 가지고 있는 공격자는 관련 이메일 계정을 쉽게 제어할 수 있으며 다양한 사기 활동의 일부로 이를 악용할 수 있습니다. 사용자가 손상된 이메일에 연결된 경우 추가 소셜 미디어 또는 애플리케이션 계정에 대한 액세스 권한을 잃을 수 있습니다.
