'SMTP/Sendmail 서비스가 비활성화되었습니다' 이메일 사기
사이버 범죄자들은 사기성 미끼 이메일의 유포와 관련된 또 다른 피싱 전술을 펼쳤습니다. 사기꾼의 목표는 피해자의 이메일 로그인 자격 증명을 얻는 것입니다. 그 정보로 그들은 계정을 통제하고 이메일을 사용하여 만든 소셜 미디어나 다른 계정으로 도달 범위를 확장하는 데 사용할 수 있습니다. 궁극적으로 사기꾼은 손상된 계정을 사용하여 해당 연락처 목록에 악성 코드 위협을 전송하거나 허위 정보를 퍼뜨리거나 단순히 훔친 모든 정보를 포장하여 제3자에게 판매할 수 있습니다.
이 캠페인의 유인 이메일은 소유권을 확인할 때까지 'SMTP/Sendmail 서비스가 비활성화되었습니다'라는 제목의 보안 알림으로 표시됩니다. 그들은 사용자에게 이메일 계정이 제한되었음을 설득하려고 합니다. 전체 기능을 다시 잠금 해제하려면 사용자가 악성 이메일에 있는 '소유권 확인' 버튼을 클릭하여 소유권을 확인해야 합니다. 버튼을 누르면 이메일 로그인 페이지로 위장한 피싱 포털이 열립니다. 여기에 입력된 모든 계정 자격 증명은 사기범이 사용할 수 있게 됩니다.
이메일을 통해 전달되는 중요해 보이는 경고나 알림을 처리할 때 사용자는 침착해야 합니다. 'SMTP/Sendmail Service Is Disabled' 이메일 사기에 의해 제기된 주장 중 어느 것도 사실이 아닙니다. 사기꾼은 단순히 피해자에게 압력을 가하기 위해 그러한 겁주는 전술에 의존합니다.
