'서버 구성 관리자' 이메일 사기
Infosec 연구원은 사용자에게 미끼 이메일 유포와 관련된 피싱 캠페인에 대해 경고하고 있습니다. 가짜 메시지는 사용자의 '서버 구성 관리자'에서 오는 것처럼 표시됩니다. 이 이메일에 포함된 주장은 완전히 거짓이고 조작된 것으로 간주되어야 하며 사용자는 어떠한 경우에도 사기꾼의 지시를 따르지 않아야 합니다.
미끼 이메일은 독자에게 도메인 계정에 오류가 발생했음을 확신시키려고 합니다. 이 문제는 웹메일 서버에 대한 최신 업데이트를 설치하려고 시도하는 동안 발생한 것으로 추정됩니다. 이제 속이는 이메일에 따르면 사용자는 '서버 업데이트' 버튼을 따르지 않으면 계정이 일시 중지될 위험이 있습니다. 보다 합법적으로 보이도록 오도하는 이메일에는 서버 IMAP 주소, 서버 이름 및 포트 번호와 같은 몇 가지 기술 세부 정보도 포함되어 있습니다.
사용자가 이메일에 있는 버튼을 클릭하면 사용자 이름과 비밀번호를 묻는 로그인 페이지로 이동합니다. 그러나 이것은 제공된 로그인 자격 증명을 모두 수집하여 사기꾼이 사용할 수 있도록 하는 피싱 포털입니다. 피해자에게 미치는 영향은 상당할 수 있습니다. 이러한 사람들은 획득한 정보를 사용하여 소셜 미디어 플랫폼 또는 메시징 애플리케이션과 같은 추가 계정을 손상시키고 악의적인 목적으로 사용할 수 있습니다. 또는 수집된 자격 증명을 패키징하여 사이버 범죄 조직을 포함할 수 있는 이해 당사자에게 판매할 수 있습니다.
