.jpg)
Warning to all Gmail users over sinister invites that drain your bank accounts
.jpg)
A sophisticated new scam is targeting Gmail users by disguising itself as harmless e-invitations sent from people victims know and trust.
One Gmail user told the Daily Mail she nearly lost access to her Google account after receiving what appeared to be a legitimate invitation from a friend.
The email prompted her to click a 'View & RSVP' button, which redirected her to a convincing login page asking for her Google credentials.
https://www.dailymail.com/sciencetech/article-15834643/gmail-invite-scam-account-theft.html
Gmail 사용자 여러분께 경고합니다.
여러분의 은행 계좌를 털려는 악성 초대 메시지가 있습니다.
새로운 고도화된 사기 수법이 Gmail 사용자들을 대상으로, 피해자들이 알고 신뢰하는 사람들로부터 온 것처럼 위장한 무해한 이메일 초대장을 보내고 있습니다 .
한 지메일 사용자는 친구로부터 온 것처럼 보이는 정식 초대장을 받은 후 구글 계정 접근 권한을 거의 잃을 뻔했다고 데일리 메일에 밝혔습니다 .
그녀는 이메일을 통해 '보기 및 참석 신청' 버튼을 클릭하라는 안내를 받았고, 그 버튼을 클릭하자 구글 계정 정보를 요구하는 그럴듯한 로그인 페이지로 이동했습니다.
"제가 즉시 의심하게 된 두 가지 징후는 이메일 하단에 제 친구의 이름이 큰 글씨로 적혀 있었는데, 그 뒤에 갑자기 '로빈 카터 주최 행사'라는 문구가 있었다는 점이었어요. 저는 로빈 카터라는 사람에 대해 들어본 적도 없었거든요."라고 그녀는 말했다.
'그때 뭔가 잘못됐다는 걸 알았어요. 그런데 더 무서운 건 그 이메일이 정말로 제 친구의 이메일 주소에서 온 거였다는 거예요. 해커들이 이미 친구 계정에 침입해 있었거든요.'
사이버 보안 회사 소셜프루프 시큐리티(SocialProof Security)의 CEO인 레이첼 토박은 은행 앱, 의료 포털, 소셜 미디어 계정 및 스트리밍 서비스의 비밀번호 재설정 링크가 일반적으로 이메일 받은 편지함으로 직접 전송되므로, 접근 권한을 얻은 해커는 연결된 거의 모든 계정을 장악할 수 있다고 경고했습니다.
"그들은 당신의 은행 계좌를 장악하고, 건강 보험을 바꿀 수 있어요."라고 그녀는 말했습니다.
피싱 이메일은 페이퍼리스 포스트, 이바이트, 펀치볼과 같은 인기 이벤트 플랫폼을 통해 발송된 합법적인 디지털 초대장을 모방하여 제작되었습니다.
담배회사는 이러한 사기가 일반적으로 두 가지 위험한 방식 중 하나로 이루어진다고 경고했습니다.
토박은 링크드인 게시물 에서 첫 번째 방법은 악성 소프트웨어를 이용하는 것이라고 설명하며 , 피해자가 초대 링크를 클릭하면 악성 소프트웨어가 눈에 띄는 경고 없이 기기에 조용히 다운로드될 수 있다고 덧붙였습니다.
흔히 '정보 탈취 악성코드'라고 불리는 이 악성코드는 이후 조용히 실행됩니다.피해자가 입력하는 동안 백그라운드에서 비밀번호, 보안 코드 및 민감한 정보를 캡처합니다.
https://www.dailymail.com/sciencetech/article-15834643/gmail-invite-scam-account-theft.html
댓글 없음:
댓글 쓰기