Threat Database Phishing 'SYSTEM NOTIFICATION' Email Scam

'SYSTEM NOTIFICATION' Email Scam

'시스템 알림' 이메일 사기는 사용자를 속여 미끼 이메일과 전용 피싱 포털을 통해 이메일 계정 자격 증명을 누설하도록 시도합니다. 따라서 사이버 보안 전문가들은 이 작업을 피싱 전술로 분류했습니다. 지금까지 미끼 이메일의 두 가지 다른 변종이 확인되었지만 그 차이는 극히 미미합니다.

유포되는 이메일의 제목은 '경고: [이메일 주소] 서버 및 방화벽 보안 시스템 업그레이드'와 '시스템 알림'의 변형일 수 있습니다. 이러한 잘못된 알림은 두 개의 이메일이 이메일 계정에서 제대로 수신되지 않았으며 현재 이메일 서비스 제공업체의 서버에 고정되어 있음을 나타냅니다. 긴박감을 주기 위해 미끼 이메일은 존재하지 않는 두 개의 이메일이 서버에 24시간 동안만 보관된 후 자동으로 삭제된다고 주장합니다.

액세스 권한을 얻고 이러한 중요하다고 생각되는 메시지를 보기 위해 이메일은 사용자가 표시된 '지연된 메시지 수신' 버튼을 클릭하도록 안내합니다. 그렇게 하면 이메일 로그인 페이지로 가장한 피싱 포털이 열립니다. 사용자는 계정 자격 증명을 입력하라는 메시지가 표시됩니다. 그러나 사이트에 제공된 모든 정보는 사기범이 사용할 수 있게 됩니다. 이 전술의 운영자는 손상된 이메일 계정을 사용하여 도달 범위를 확대하고 동일한 이메일로 등록된 다른 계정을 인수할 수 있습니다. 여기에는 소셜 미디어 플랫폼, 은행 기관 또는 지불 서비스가 포함될 수 있습니다. 사기꾼은 수집된 모든 정보를 모아 지하 포럼에 판매할 수도 있습니다.

트렌드

가장 많이 본

로드 중...