'비밀번호 만료 예정' 사기

'비밀번호 만료 예정' 이메일은 사용자의 이메일 계정 자격 증명을 얻으려는 피싱 전술의 일부입니다. 이 계획은 이러한 유형의 다른 위협적인 캠페인과 동일한 방식으로 작동합니다. '비밀번호 만료 예정' 사기 배후의 운영자는 수많은 유인 이메일을 퍼뜨렸습니다. 이러한 가짜 메시지에는 합법적인 로그인 페이지로 위장한 전용 피싱 웹사이트로 연결되는 링크가 포함되어 있습니다.

이 특정 피싱 공격에 사용된 사기 이메일의 제목은 '티켓 ID: [NUMBER]: 중요: [USERS EMAIL ADDRESS] 사서함 서비스에 1개의 새 메시지가 있습니다.'와 유사할 수 있습니다. 미끼 메시지 자체는 이메일 서비스 제공자로부터 오는 실제 알림처럼 보이도록 수신자의 사용자 이름과 이메일 계정을 언급할 것입니다. 사용자는 이메일 계정 비밀번호가 특정 날짜에 '만료 예정'이라는 메시지를 받게 됩니다. 동일한 비밀번호를 계속 사용하려면 수신자가 제공된 'KEEP SAME PASSWORD HERE' 버튼을 따라야 합니다. 가짜 이메일은 비밀번호를 인증하지 않으면 전체 이메일 계정이 잠길 수 있다고 경고합니다.

버튼을 누르면 사용자가 이메일 서비스 제공업체의 디자인 로그인 페이지와 일치할 가능성이 있는 피싱 웹사이트로 이동합니다. 안전하지 않은 사이트는 합법적인 클라우드 서비스에서 호스팅되며 의심스러운 사이트로 감지되지 않습니다. 사용자가 페이지를 통해 로그인을 시도하면 계정 자격 증명이 수집되어 사기꾼에게 전송됩니다.

이메일 계정이 손상된 결과는 위협 행위자의 특정 목표에 따라 다를 수 있습니다. 사기꾼은 피해자의 연락처에 가짜 메시지를 보내 돈을 요구하거나, 허위 정보를 퍼뜨리거나, 위험한 맬웨어 위협을 배포할 수 있습니다. 또한 이메일 주소에 연결된 추가 계정을 침해하려고 할 수도 있습니다. 사기꾼이 훔친 모든 자격 증명을 포장하여 단순히 판매용으로 제공할 수도 있습니다.