Threat Database Phishing '세션 유효성 검사 오류' 사기

'세션 유효성 검사 오류' 사기

'Session Validation Error' 사기는 수신자를 속여 개인 정보와 비밀번호를 제공하도록 시도하는 피싱의 한 형태입니다. 사기에는 수신자의 사서함에 오류가 있다고 주장하는 이메일을 보내는 것이 포함됩니다. 사용자가 추정되는 문제를 수정하려고 하면 수신자의 이메일 계정 로그인 페이지를 모방하도록 설계된 가짜 웹사이트로 리디렉션됩니다. 웹사이트는 사용자의 데이터를 수집하여 사기꾼이 액세스 권한을 얻고 사기를 저지를 수 있도록 합니다.

'세션 유효성 검사 오류' 사기의 미끼 시나리오

미끼 이메일에는 'Mailbox Error Notification'과 유사한 제목 줄이 있으며 세션 유효성 검사 오류로 인해 수신자의 이메일이 20개의 이메일 메시지를 검색하지 못했다고 주장합니다. 사기꾼은 사용자가 편리하게 제시된 'Fix Auth. 오류' 버튼을 눌러 발생한 문제를 수정합니다. 그러나 링크는 피해자의 일반적인 이메일 계정 로그인 포털의 모양을 모방하도록 설계된 피싱 웹 사이트로 사용자를 안내합니다. 악성 웹사이트의 목적은 방문자가 제공한 모든 계정 자격 증명을 기록하는 것입니다.

이 정보를 손에 넣은 사이버 범죄자는 신원 도용, 스팸/사기 유포, 맬웨어 배포, 무단 거래 및 온라인 구매 등 다양한 악의적인 활동을 수행할 수 있습니다. 이러한 모든 활동은 계정을 도난당한 피해자에게 심각한 결과를 초래할 수 있습니다. 따라서 사용자는 알 수 없거나 의심스러운 소스에서 링크를 열지 않도록 항상 주의해야 합니다.

추가 보안을 위해 사용자는 자신의 계정에서 2단계 인증을 활성화하는 것을 고려해야 합니다. 이렇게 하면 계정에 보호 계층이 추가되고 범죄자가 무단 액세스하는 것이 더 어려워집니다. 또한 사용자는 다단계 인증 기능을 제공하는 보안 암호 관리자 사용을 고려해야 합니다.

트렌드

가장 많이 본

로드 중...