'비밀번호가 변경되었습니다' 이메일 사기

사기꾼은 피싱 전술의 일부로 이메일 서비스의 알림이라고 주장하는 유인 이메일을 발송하고 있습니다. 이러한 이메일에는 합법적인 로그인 페이지로 위장한 전용 피싱 포털로 연결되는 제공된 버튼을 클릭하도록 사용자를 설득하도록 설계된 조작된 메시지가 포함되어 있습니다.

수신자는 사기성 이메일의 제목 줄에 '비밀번호 변경됨'이라는 단어가 포함되어 있음을 알 수 있습니다. 이메일 자체에 '비밀번호가 변경되었습니다.'와 같은 메시지가 눈에 띄게 표시됩니다. 사기꾼은 계정 암호가 사용자 자신의 요청에 따라 변경되었다고 주장합니다. 그런 다음 수신자에게 계속 진행할 수 있는 두 가지 옵션이 제공됩니다. 그들은 현재 알 수 없는 암호를 유지하거나 제공된 지원 페이지에 자세한 정보를 문의할 수 있습니다. 사용자가 지원 페이지 링크를 클릭하거나 '현재 비밀번호 유지'를 클릭하더라도 동일한 대상(Yahoo, Google, Bing 또는 기타 이메일 서비스 제공업체의 합법적인 페이지로 보이도록 설계된 사기 웹사이트)으로 이동합니다. , 사용자의 이메일 주소에 따라 다릅니다. 피싱 사이트는 사용자에게 이메일 계정에 액세스하기 위해 계정 자격 증명을 제공하도록 요청합니다. 사이트에 입력된 모든 정보는 스크랩되어 사기꾼이 사용할 수 있습니다.

이 계획의 피해자는 이메일에 대한 통제력을 상실하고 다양한 민감한 정보가 손상될 위험이 있습니다. 사기꾼은 또한 악용된 계정을 사용하여 더 많은 스팸 메시지를 퍼뜨리고, 맬웨어 위협을 배포하고, 다양한 사기를 수행할 수 있습니다. 또한 범위를 확장하고 이미 손상된 자격 증명을 재사용하는 피해자의 다른 계정에 액세스하려고 할 수 있습니다.