Threat Database Phishing '메일 배달 실패' 사기

'메일 배달 실패' 사기

'메일 배달 실패' 사기는 의심하지 않는 수천 명의 사용자에게 미끼 이메일을 유포하는 것과 관련이 있습니다. 이메일은 메일 전달 시스템의 심각한 오류로 인해 여러 메시지가 해당 수신자에게 전달되지 않아 생성된 것처럼 가장합니다. '메시지 보기'라는 큰 버튼을 사용하면 문제가 발생한 정확한 이메일을 볼 수 있습니다.

그러나 이것이 '메일 배달 실패' 사기의 핵심입니다. 버튼과 연결된 링크는 입력된 모든 정보를 수집하도록 설계된 피싱 페이지로 연결됩니다. 이 특정 작업의 이면에 있는 사이버 범죄자들은 사용자의 웹 메일 자격 증명을 얻는 데 관심이 있는 것으로 보입니다. 피싱 페이지는 사용자에게 웹메일 이메일 서비스에 대한 이메일 주소와 비밀번호를 입력하도록 요청합니다. 사용자는 원본과 다른 로그인 페이지와 주소를 사용하기 때문에 가짜 페이지를 발견할 수 있습니다.

사기꾼은 사용자 계정에 대한 액세스 권한을 획득하여 계정을 악용하여 다른 잠재적 피해자에게 멀웨어 위협이나 사기성 이메일을 더 퍼뜨릴 수 있습니다. 수집된 자격 증명은 공격을 확대하고 동일한 사용자 이름 또는 암호를 사용하는 다른 계정을 침해하는 데 사용될 수도 있습니다. 이 사람들은 또한 수집된 정보를 스스로 악용하는 것을 아주 잘 하지 않고 대신 제3자, 아마도 다른 사이버 범죄 조직에 판매를 위해 제공할 수 있습니다.

트렌드

로드 중...