'저장 용량' 사기
사기꾼은 피싱 캠페인을 통해 사용자의 이메일 계정 자격 증명 및 기타 민감한 정보를 목표로 삼고 있습니다. 피해자의 이메일 서비스 제공업체의 알림으로 위장한 유인 이메일이 사용자의 받은 편지함으로 유포되고 있습니다. 가짜 이메일은 수신자의 이메일에 남은 저장 공간이 부족하여 첨부 파일이 있는 여러 이메일이 배달되지 않았다고 주장합니다. 가정된 메시지는 이제 서버에 걸려 있으며 사용자는 편리하게 제공되는 '검토' 버튼을 따라 이를 검토하도록 촉구됩니다.
'저장 용량' 사기의 이메일 부분에 의해 제기된 모든 주장은 완전히 조작된 것입니다. 지침을 따르는 사용자는 로그인 포털로 위장한 전용 피싱 페이지로 이동됩니다. 안전하지 않은 사이트는 피해자에게 이메일 계정 자격 증명(사용자 이름/비밀번호)을 제공하여 신원을 확인하도록 요청합니다. 대신 입력된 모든 데이터가 수집되어 사기꾼에게 전송됩니다.
손상된 이메일 계정은 이후 다양한 사기 활동의 일부로 악용될 수 있습니다. 사기꾼은 이를 사용하여 맬웨어를 유포하고, 더 많은 유인 이메일을 배포하고, 피해자의 연락처에 돈을 요구하는 등의 작업을 수행할 수 있습니다. 사기꾼은 또한 수집된 모든 계정 자격 증명을 포장하여 지하 해커 포럼에서 판매할 수 있습니다.
