'비밀번호가 내일 만료됩니다' 사기
사기꾼은 피싱 캠페인을 통해 사용자의 이메일 계정 자격 증명을 목표로 삼고 있습니다. 그들은 제공된 피해자의 이메일 서비스에서 알림을 가장한 유인 이메일을 유포하고 있습니다. 수신된 이메일은 수신자의 이메일 계정 암호가 다음 날 만료되도록 설정되어 있다고 주장합니다. 사용자는 제공된 '현재 비밀번호 유지' 버튼을 클릭하여 비밀번호를 변경하거나 현재 비밀번호를 유지할 수 있습니다.
이러한 유형의 대부분의 전술과 마찬가지로 버튼은 의심하지 않는 사용자를 특별히 제작된 피싱 웹사이트로 리디렉션합니다. 손상된 페이지는 사용자의 이메일 서비스 제공업체의 공식 페이지와 시각적으로 유사하게 나타나도록 설계되었습니다. 그러나 방문자가 이메일 계정에 필요한 사용자 이름/암호를 제공하면 사기꾼에게 전송되어 자격 증명이 손상됩니다.
사기꾼은 피해자의 이메일 계정에 액세스하여 특정 목표에 따라 다양한 사기 활동을 수행할 수 있습니다. 그들은 피해자의 연락처에 메시지를 보내고 돈을 요구하거나, 유출된 이메일에 연결된 다른 계정에 액세스하여 도달 범위를 확장하거나, 수집된 모든 자격 증명을 편집하여 판매를 제안할 수 있습니다.
