'비밀번호 만료' 이메일 사기
Infosec 연구원들은 사용자를 속여 사기꾼에게 자신도 모르는 사이에 민감한 정보를 제공하는 것을 목표로 하는 또 다른 피싱 캠페인에 대해 경고하고 있습니다. 이 작업에는 피해자의 이메일 서비스 제공업체에서 온 것처럼 유인 이메일을 유포하는 작업이 포함됩니다. 의심스러운 이메일은 연결된 이메일 주소에 대한 수신자의 비밀번호가 만료되었다고 주장합니다. 그들은 새로운 암호가 시스템에 의해 자동으로 생성되는 정확한 날짜까지 알려줄 것입니다. 물론 이러한 주장은 완전히 거짓이며 유일한 목적은 제공된 '현재 비밀번호 유지' 버튼이 현재 비밀번호를 유지하는 유일한 방법임을 암시하여 사용자가 '현재 비밀번호 유지' 버튼을 클릭하도록 속이는 것입니다.
대부분의 피싱 전술과 마찬가지로 이 버튼은 피해자를 특수 제작된 피싱 페이지로 리디렉션합니다. 그러나 이 경우 사기 웹사이트가 다운되었습니다. 사기꾼이 계속해서 리디렉션을 다른 피싱 페이지로 변경할 것인지 아니면 기존 페이지를 수정할 것인지는 두고 봐야 합니다. 그러나 사용자는 주의를 기울여야 합니다. 이러한 오해의 소지가 있는 페이지는 합법적인 로그인 포털로 나타나도록 설계되었습니다. 그들은 피해자의 이메일 계정 자격 증명 또는 기타 중요한 세부 정보를 요청할 것입니다.
손상된 정보를 마음대로 사용할 수 있는 사기꾼은 피해자의 이메일이나 소셜 미디어 플랫폼이나 은행 계정과 같은 기타 관련 계정까지 탈취할 수 있습니다.
