'메일 서버 등록 기관의 중요 업데이트' 이메일 사기
Infosec 연구원은 사용자의 이메일 자격 증명을 수집하여 제3자에게 자신의 계정에 대한 불법적인 액세스를 제공하는 것을 목표로 하는 피싱 사기를 발견했습니다. 이 작업은 '메일 서버 등록 기관의 중요 업데이트'라고 주장하는 수천 개의 유인 이메일을 유포하는 것으로 구성됩니다.
미끼 이메일에는 사용자가 메시지에 제공된 링크를 클릭하도록 유도하기 위한 몇 가지 거짓 및 오해의 소지가 있는 주장이 포함되어 있습니다. 첫째, 사기꾼은 여러 발신 이메일이 의도한 수신자에게 배달되지 않았다고 주장합니다. 결과적으로 사용자의 계정은 발신 및 수신 이메일 모두에 대해 메일 배달 일시 중지를 당한 것으로 추정됩니다. 사용자가 제공된 링크를 따라 '지금 해결하기' 버튼을 클릭한 다음 이메일 계정에 로그인하지 않는 한, 사기꾼들은 더 큰 공황 상태를 조성하기 위해 이것이 영구적인 문제가 될 것이라고 주장합니다.
사용자에게 알려지지 않은 이 링크는 합법적인 로그인 포털과 유사하게 만든 특수 제작된 피싱 페이지로 연결됩니다. 이메일 자격 증명(이메일 주소 및 비밀번호)을 입력하면 사기꾼이 정보를 사용할 수 있게 됩니다. 이로 인해 피해자는 손상된 이메일에 등록된 추가 계정에 대한 액세스 권한을 잃을 수 있습니다.
사기꾼의 경우 자격 증명을 악용하여 범위를 확대하고 잘못된 정보를 퍼뜨리고 손상된 페이로드를 배포하거나 금융 관련 계정에서 자금을 빼돌릴 수 있습니다. 수집된 정보는 사이버 범죄 그룹을 포함할 수 있는 제3자에게 판매를 위해 제공될 수도 있습니다.