'Salvation Army' Email Scam
'구세군' 이메일 사기는 순진한 사용자로부터 개인 및 기밀 세부 정보를 얻는 것을 목표로 합니다. 사기꾼은 피해자가 계정 자격 증명 및 기타 민감한 정보를 요청하는 전용 피싱 웹사이트를 방문하도록 유도하기 위해 가짜 주장이 포함된 유인 이메일을 유포합니다. 일반적으로 이러한 피싱 수법을 통해 수집된 데이터는 나중에 사이버 범죄 그룹을 포함할 수 있는 관심 있는 제3자에게 판매를 위해 제공됩니다.
이 전술의 일부로 전달된 이메일은 국제 자선 단체인 구세군(The Salvation Army)의 호주 부서에서 보낸 것이라고 주장합니다. 그들은 사용자에게 이메일에 첨부된 청구서를 검토하도록 요청합니다. 첨부된 유인 파일의 이름은 'payment _0833.html'과 유사할 수 있습니다. 열려고 하면 실제로는 피싱 페이지인 가짜 Office 365 사이트로 이동합니다. 여기에서 사용자는 '청구서' 파일에 액세스하기 위해 이메일, 전화 또는 Skype 이름과 관련 암호를 제공해야 합니다. 페이지에 입력된 모든 정보는 사기꾼이 사용할 수 있습니다.
피해자의 데이터를 판매하려는 시도 외에도 피싱 공격의 배후에 있는 사람들은 이를 사용하여 범위를 확장하고 추가 사용자 계정을 손상시킬 수 있습니다. 그들은 소셜 미디어 계정을 사용하여 잘못된 정보나 맬웨어 위협을 퍼뜨릴 수 있으며 은행 및 금융 계정에 저장된 자금을 빼돌려 상당한 금전적 손실을 입을 수 있습니다.
