'월급 활동 명세서' 사기
사기꾼은 순진한 사용자에게 유인 이메일을 보내고 있습니다. 안전하지 않은 메시지는 받는 사람의 급여 또는 급여에 관한 중요한 활동 알림이 포함된 것으로 표시됩니다. 메인 메시지에서 가짜 이메일은 받는 사람의 급여가 업데이트되었으며 다음 해당 달부터 인상될 것이라고 주장합니다. 이러한 오해의 소지가 있는 이메일의 제목은 '급여 인상 시트-[월]-[연도]'와 유사할 수 있습니다.
미끼 이메일은 첨부 파일이 사용자에게 새 급여의 정확한 세부 정보를 제공할 것이라고 주장합니다. 그러나 실행되면 이메일에 포함된 HMTL 파일이 사용자를 피싱 전용 웹사이트로 안내합니다. 속이는 페이지는 합법적인 Microsoft SharePoint 페이지와 시각적으로 유사하도록 설계되었습니다. 사용자는 자신의 신원을 확인할 수 있는 방법으로 이메일 주소 및/또는 비밀번호를 제공하라는 지시를 받습니다.
웹사이트에 입력된 모든 정보는 운영자에게 전송되어 손상됩니다. 그 후 사기꾼은 피해자의 이메일 계정이나 동일한 자격 증명을 사용하는 다른 관련 계정을 탈취하려고 시도할 수 있습니다. 피해자에 대한 결과는 사기꾼의 구체적인 목표에 따라 다를 수 있습니다. 그들은 침해된 계정을 사용하여 다양한 사기 활동을 수행하고, 맬웨어를 전파하고, 허위 정보를 유포할 수 있습니다. 또는 수집된 모든 계정 자격 증명을 패키징하여 관심 있는 제3자에게 판매할 수 있습니다.
