'다섯번째 은행' 사기
사용자는 예기치 않은 알림을 받을 때 항상 주의해야 합니다. 이것은 사기꾼들이 악용하는 일반적인 수법이며 새로운 피싱 캠페인의 일부이기도 합니다. 사기꾼들은 Fifth Third Bank에서 보낸 '의심스러운 계정 활동'에 대한 경고인 것처럼 가장한 유인 이메일을 유포하고 있습니다. 당연히 실제 Fifth Third Bank는 이러한 가짜 이메일과 연결되어 있지 않으며 그 이름과 로고는 사기꾼이 이메일을 합법적으로 보이게 하는 방법으로 악용합니다.
미끼 메시지는 수신자의 당좌 예금 계좌에서 아마존에서 상당한 구매가 이루어졌다고 주장합니다. 추정되는 구매 금액은 수백 달러($456.99)의 가치가 있을 수 있으며 계정에 허용된 거래 한도를 초과한 것으로 추정됩니다. 그런 다음 사기꾼은 사용자에게 즉시 이메일에 제공된 링크를 따라 거래를 중지하도록 촉구합니다.
그러나 링크를 클릭하면 순진한 사용자가 전용 피싱 포털로 연결됩니다. 가짜 페이지는 시각적으로 로그인 포털과 유사합니다. 사용자는 자신의 계정에 액세스하고 존재하지 않는 구매를 중지하기 위해 온라인 뱅킹 계정 자격 증명(사용자 ID/비밀번호)을 입력해야 합니다. 실제로 입력한 모든 정보는 사기꾼이 사용할 수 있게 됩니다. 해커가 획득한 자격 증명을 악용하여 관련 은행 계좌를 제어하고 자금을 빼돌릴 수 있으므로 피해자에게 미치는 결과는 심각할 수 있습니다. 이로 인한 금전적 손실은 상당할 수 있습니다.
