'메일 배달 실패' 사기
'메일 배달 실패' 사기는 의심하지 않는 수천 명의 사용자에게 미끼 이메일을 유포하는 것과 관련이 있습니다. 이메일은 메일 전달 시스템의 심각한 오류로 인해 여러 메시지가 해당 수신자에게 전달되지 않아 생성된 것처럼 가장합니다. '메시지 보기'라는 큰 버튼을 사용하면 문제가 발생한 정확한 이메일을 볼 수 있습니다.
그러나 이것이 '메일 배달 실패' 사기의 핵심입니다. 버튼과 연결된 링크는 입력된 모든 정보를 수집하도록 설계된 피싱 페이지로 연결됩니다. 이 특정 작업의 이면에 있는 사이버 범죄자들은 사용자의 웹 메일 자격 증명을 얻는 데 관심이 있는 것으로 보입니다. 피싱 페이지는 사용자에게 웹메일 이메일 서비스에 대한 이메일 주소와 비밀번호를 입력하도록 요청합니다. 사용자는 원본과 다른 로그인 페이지와 주소를 사용하기 때문에 가짜 페이지를 발견할 수 있습니다.
사기꾼은 사용자 계정에 대한 액세스 권한을 획득하여 계정을 악용하여 다른 잠재적 피해자에게 멀웨어 위협이나 사기성 이메일을 더 퍼뜨릴 수 있습니다. 수집된 자격 증명은 공격을 확대하고 동일한 사용자 이름 또는 암호를 사용하는 다른 계정을 침해하는 데 사용될 수도 있습니다. 이 사람들은 또한 수집된 정보를 스스로 악용하는 것을 아주 잘 하지 않고 대신 제3자, 아마도 다른 사이버 범죄 조직에 판매를 위해 제공할 수 있습니다.