'도메인 갱신' 사기
'도메인 갱신' 사기는 본질적으로 피해자의 이메일 계정 자격 증명을 노리는 피싱 사기입니다. 사기꾼은 가짜 메시지가 포함된 수많은 유인 이메일을 퍼뜨립니다. 수신자에게 자신이 소유한 것으로 추정되는 도메인이 갱신될 것임을 경고합니다. 조작된 메시지에는 업데이트가 예정된 특정 날짜도 포함됩니다.
사기꾼은 드라이브의 공간이 부족하기 때문에 이메일, 문서, 연락처 목록 등과 같이 현재 저장되어 있는 모든 데이터가 더 큰 저장소로 이동될 것이라고 말하면서 가짜 주장을 계속합니다. 사용자는 업데이트 및 데이터 전송으로 인해 오류 또는 기타 문제가 발생할 수 있음을 경고합니다. 안전을 유지하기 위해 루어 이메일의 수신자는 편리하게 표시된 '지금 이메일 백업' 버튼을 따라 데이터를 백업해야 합니다.
버튼을 클릭하면 순진한 사용자가 합법적인 로그인 페이지처럼 보이도록 설계된 전용 피싱 도메인으로 이동합니다. 계속하려면 사이트에서 사용자에게 이메일 계정 자격 증명을 입력하도록 요청합니다. 그러나 페이지는 제공된 모든 정보를 수집하고 운영자가 사용할 수 있도록 하기 위한 유일한 목적으로 생성됩니다.
그 후 사기꾼은 손상된 자격 증명을 악용하여 연결된 이메일 계정을 탈취할 수 있습니다. 그런 다음 관련 소셜 미디어 또는 은행 계좌에 액세스하려고 시도하고, 피해자의 연락처에 메시지를 보내 돈을 요구하고, 악성 코드 위협을 퍼뜨리고, 사용자의 신원을 가장하면서 잘못된 정보 캠페인을 실행하는 등의 방법으로 범위를 확장할 수 있습니다.
