Threat Database Phishing '정지 알림' 사기

'정지 알림' 사기

사이버 보안 전문가는 사용자의 이메일 계정 자격 증명을 수집하는 것을 목표로 하는 피싱 캠페인을 식별했습니다. 이 공격은 스팸 이메일을 통해 전파되어 사용자의 이메일 계정이 정지 플래그가 지정되었다고 주장합니다. 가짜 이메일의 이름에는 받는 사람의 계정 뒤에 '확인이 필요합니다.'가 포함되어 있습니다.

이메일이 열리면 특정 이메일 제공업체의 지원 센터에서 보낸 통신으로 위장하여 공식적으로 보이는 알림이 사용자에게 표시됩니다. 메시지 텍스트는 이용 약관 위반으로 인해 계정이 일시 중지될 것이라고 주장합니다. 분명히 사용자가 이메일을 유지하고 액세스 권한을 잃지 않는 유일한 방법은 편리하게 제공되는 '계정 확인' 버튼을 따라 이메일을 확인하는 것입니다.

대부분의 피싱 수법과 마찬가지로 이메일에 있는 버튼을 클릭하면 순진한 사용자가 특수 제작된 웹사이트로 연결됩니다. 피싱 포털은 피해자의 이메일 서비스 제공업체와 시각적으로 유사하게 나타납니다. 이 페이지는 로그인 포털을 표시하고 사용자에게 이메일 계정 자격 증명을 제공하도록 요청합니다. 실제로 입력된 모든 데이터는 스크랩되어 사기꾼에게 제공됩니다.

이 사람들은 손상된 자격 증명을 사용하여 사용자의 이메일을 제어할 수 있으며 다양한 사기 활동의 일부로 악용할 수 있습니다. 잘못된 정보 또는 맬웨어 위협 유포, 피해자의 연락처에 메시지를 보내고 돈을 요구하거나 단순히 계정을 누구에게나 판매합니다. 관심 있는 제3자.

트렌드

가장 많이 본

로드 중...