Threat Database Phishing '이메일 보안 업데이트' 사기

'이메일 보안 업데이트' 사기

사기꾼은 사용자가 이메일 계정 자격 증명을 제공하도록 속이려는 피싱 캠페인의 일환으로 유인 이메일을 유포하고 있습니다. 가짜 이메일은 수신자 이메일의 보안 문제에 대한 중요한 알림으로 표시됩니다. 미끼 메시지의 제목은 '[EMAIL ADDRESS] EMAIL-UPDATE WARNING!!'의 변형일 수 있습니다. 의심하지 않는 사용자는 누락된 보안 업데이트로 인해 이메일이 충분히 보호되지 않는다는 메시지를 받게 됩니다. 이는 보안 문제로 이어질 수 있습니다.

문제를 해결하기 위해 잘못된 이메일을 받는 사람은 제공된 링크를 클릭하여 '공식' 업데이트를 설치하라는 지시를 받습니다. 그러나 이러한 유형의 대부분의 피싱 전술과 마찬가지로 링크는 사용자를 피싱 전용 포털로 연결합니다. 사기 페이지는 피해자의 이메일 서비스 제공업체의 로그인 포털과 시각적으로 유사하게 나타납니다. 가짜 사이트에 입력된 모든 정보는 사기꾼이 사용할 수 있습니다.

손상된 계정 자격 증명을 통해 이러한 사람들이 피해자의 이메일을 제어할 수 있습니다. 동일한 사용자 이름과 비밀번호를 사용하거나 침해된 이메일에 연결된 추가 계정도 손상될 수 있습니다. 피싱 전술의 운영자는 획득한 액세스 권한을 악용하여 허위 정보 캠페인을 실행하고, 피해자의 신원을 가장하고, 사기 활동을 수행하고, 맬웨어 위협을 퍼뜨리는 등의 작업을 수행할 수 있습니다.

트렌드

가장 많이 본

로드 중...