'Please find attached receipt' Email Scam
의심하지 않는 사용자에게 유인 이메일을 유포하는 피싱 전술이 사이버 보안 전문가에 의해 확인되었습니다. 배포된 이메일은 사용자가 보낸 최근 인보이스에 회사 주소에 문제가 있는 것처럼 가장합니다. 피해자가 첨부된 PDF 파일을 클릭하여 이 문제를 확인하려고 하면 대신 피싱 웹사이트로 이동합니다.
가짜 웹사이트는 방문자에게 이메일 계정 자격 증명(사용자 이름, 비밀번호 등)을 입력하여 계속하도록 요청합니다. 그러나 제공된 모든 정보는 사기꾼이 액세스할 수 있으므로 다양한 방법으로 이를 악용할 수 있습니다. 연결된 이메일 주소와 그 안의 모든 정보에 액세스할 수 있습니다. 사기꾼은 또한 소셜 미디어 플랫폼, 금융 애플리케이션 등과 같은 피해자에게 속한 다른 계정을 손상시키려고 시도할 수 있습니다. 또는 획득한 개인 정보를 지하 해커 포럼에서 판매용으로 제공할 수 있습니다.
