'웹메일 관리자' 이메일 사기
사기꾼은 전용 피싱 포털을 통해 사용자의 이메일 계정 자격 증명을 얻으려고 합니다. 이 체계는 사용자의 웹메일 서비스 제공자가 보낸 것처럼 보이는 루어 이메일을 통해 전파됩니다. 가짜 메시지는 수신자가 자신도 모르는 사이에 피싱 페이지로 연결되는 제공된 버튼이나 링크를 클릭하도록 압력을 가하도록 설계되었습니다.
이 특정 체계에서 미끼 이메일은 사용자가 이메일 계정을 일시 중지하려고 한다고 주장합니다. 계정 손실을 방지하려면 '서버 요청' 버튼을 눌러 DNS를 재설정하여 도메인 서버를 복원해야 한다고 사용자에게 알려줍니다. 보다 합법적으로 보이도록 메시지에는 서버 IMAP 주소(POP3)와 같은 세부 정보가 포함됩니다.
그러나 제공된 지침을 따르면 이메일 수신자가 로그인 포털로 위장한 피싱 페이지로 연결됩니다. 사이트는 이메일 주소와 관련 비밀번호를 요청할 것입니다. 사기꾼이 이제 해당 정보에 액세스할 수 있으므로 입력한 모든 정보가 손상됩니다. 그러면 사용자는 이 자격 증명을 사용하는 이메일이나 다른 계정을 잃을 수 있습니다. 이러한 사람들이 수집된 정보를 포장하여 사이버 범죄 조직을 포함한 제3자에게 판매하려고 하면 결과가 훨씬 더 심각해질 수 있습니다.
