'메일 서버 등록 기관의 중요 업데이트' 이메일 사기

'메일 서버 등록 기관의 중요 업데이트' 이메일 사기 설명

Infosec 연구원은 사용자의 이메일 자격 증명을 수집하여 제3자에게 자신의 계정에 대한 불법적인 액세스를 제공하는 것을 목표로 하는 피싱 사기를 발견했습니다. 이 작업은 '메일 서버 등록 기관의 중요 업데이트'라고 주장하는 수천 개의 유인 이메일을 유포하는 것으로 구성됩니다.

미끼 이메일에는 사용자가 메시지에 제공된 링크를 클릭하도록 유도하기 위한 몇 가지 거짓 및 오해의 소지가 있는 주장이 포함되어 있습니다. 첫째, 사기꾼은 여러 발신 이메일이 의도한 수신자에게 배달되지 않았다고 주장합니다. 결과적으로 사용자의 계정은 발신 및 수신 이메일 모두에 대해 메일 배달 일시 중지를 당한 것으로 추정됩니다. 사용자가 제공된 링크를 따라 '지금 해결하기' 버튼을 클릭한 다음 이메일 계정에 로그인하지 않는 한, 사기꾼들은 더 큰 공황 상태를 조성하기 위해 이것이 영구적인 문제가 될 것이라고 주장합니다.

사용자에게 알려지지 않은 이 링크는 합법적인 로그인 포털과 유사하게 만든 특수 제작된 피싱 페이지로 연결됩니다. 이메일 자격 증명(이메일 주소 및 비밀번호)을 입력하면 사기꾼이 정보를 사용할 수 있게 됩니다. 이로 인해 피해자는 손상된 이메일에 등록된 추가 계정에 대한 액세스 권한을 잃을 수 있습니다.

사기꾼의 경우 자격 증명을 악용하여 범위를 확대하고 잘못된 정보를 퍼뜨리고 손상된 페이로드를 배포하거나 금융 관련 계정에서 자금을 빼돌릴 수 있습니다. 수집된 정보는 사이버 범죄 그룹을 포함할 수 있는 제3자에게 판매를 위해 제공될 수도 있습니다.