MoneyGram 이메일 사기

피싱은 피해자로부터 민감한 정보를 얻으려는 사이버 범죄자가 사용하는 인기 있는 방법입니다. 순진한 사용자는 일반적으로 합법적인 서비스의 로그인 포털을 모방하도록 설계된 가짜 페이지로 이동합니다. 그런 다음 사용자는 로그인 자격 증명이나 자신에 대한 개인 정보를 공개하면서 모든 것이 완전히 정상이라는 인상을 받습니다. 그러나 해커들은 제공된 모든 정보를 수집하여 다양한 방법으로 악용합니다. MoneyGram 이메일 사기는 거의 정확히 그 계획을 따르며 대부분 독일 사용자를 대상으로 하는 것으로 보입니다.

공격은 수많은 루어 이메일을 유포하는 것으로 시작됩니다. 메시지는 합법적인 송금 회사인 MoneyGram에서 온 것처럼 가장합니다. 이메일 자체는 완전히 독일어로 작성됩니다. 가짜 메시지는 오류로 인해 MoneyGram.de 웹사이트의 마지막 세션이 제대로 닫히지 않아 계정에 무단 액세스가 발생할 수 있음을 사용자에게 확신시키려고 합니다. 물론 이것은 모두 거짓이며 유일한 목표는 사용자가 존재하지 않는 문제를 해결하기 위해 제공된 링크를 클릭하도록 겁주는 것입니다.

당연히 이메일의 링크는 공식 MoneyGram 페이지를 모방하는 피싱 웹사이트로 연결됩니다. 방문자는 MoneyGram 계정과 연결된 로그인 자격 증명을 입력해야 합니다. 이 전술에 빠지면 공격자가 사용자 계정에 액세스하여 사기 거래를 수행하는 등 막대한 영향을 미칠 수 있습니다. 사이버 범죄자는 획득한 자격 증명을 사용하여 피해자에게 속한 다른 계정에 액세스하여 범위를 확장할 수도 있습니다.