'비정상적인 로그인 활동' 이메일 사기
사기꾼들은 미끼 이메일의 유포와 관련된 또 다른 피싱 캠페인을 시작했습니다. 사용자는 누군가가 자신의 이메일 계정에 로그인을 시도한다는 가짜 경고가 포함된 이메일을 받게 됩니다. 사기꾼은 가짜 경고가 더 합법적으로 보이도록 하기 위해 출신 국가, IP 주소 및 로그인 시도 날짜와 같은 일부 세부 정보를 제공합니다. 피해자에게 더 많은 압력을 가하기 위해 이메일은 24시간 이내에 조치를 취하지 않으면 이메일 계정에서 새 메시지 수신을 중단하고 현재 이메일은 모두 삭제한다고 주장합니다.
이 전술의 운영자는 피해자가 제공된 '내 계정 보안' 버튼을 클릭하도록 지시합니다. 그렇게 하면 사용자가 이메일 계정과 비밀번호를 입력해야 하는 피싱 포털로 이동합니다. 제공된 모든 정보는 특정 목표에 따라 다양한 방법으로 이를 악용할 수 있는 사기꾼에게 제공됩니다. 손상된 이메일 계정은 추가적인 피싱, 스팸 또는 허위 정보 캠페인에 사용될 수 있습니다. 위협 행위자는 이를 사용하여 맬웨어를 퍼뜨리거나 소셜 미디어 플랫폼 또는 메신저 애플리케이션과 같이 피해자에게 속한 다른 계정으로 범위를 확장하려고 할 수 있습니다. 사기꾼은 또한 수집된 모든 데이터를 간단히 패키징하여 관심 있는 제3자에게 판매할 수 있습니다.
