'암호화된 메시지를 받았습니다' 이메일 사기

'암호화된 메시지를 받았습니다' 이메일이 피싱 사기의 일환으로 순진한 사용자에게 배포되고 있습니다. 사기범은 주로 Microsoft 계정 자격 증명과 같이 피해자로부터 다양한 민감한 개인 정보를 얻고 싶어합니다.

이메일에는 최근 지불에 대한 정보가 포함되어 있다고 주장합니다.그러나 중요한 데이터는 자유롭게 열 수 없는 암호화된 첨부 파일에 보관됩니다. 존재하지 않는 지불에 대한 세부 정보를 보고자 하는 관심 있는 사용자는 HTML 파일을 열도록 속습니다. 결과적으로 해당 파일은 사용자에게 계정에 로그인하도록 요청하는 가짜 Microsoft 페이지로 연결됩니다. 사기꾼은 이메일, 전화, Skype 사용자 이름 및 암호와 같은 수많은 계정 로그인 자격 증명을 요구합니다.

수집된 정보를 통해 사기꾼은 동일한 자격 증명을 공유하는 사용자의 다른 계정에 침투하여 공격을 확대할 수 있습니다. 또한 공격자는 침투된 계정을 악용하여 더 많은 피싱 이메일을 유포하고, 맬웨어 위협을 배포하고, 개인 정보 및 파일을 획득하거나, 기타 여러 악의적인 작업을 수행할 수 있습니다.