'귀하의 이메일은 폐쇄됩니다' 이메일 사기

'Your Email Will Be Closed' 스팸 편지를 면밀히 조사한 결과 악성 스팸 캠페인의 일환으로 순진한 피해자에게 배포된 것으로 결론이 났습니다. 이러한 사기성 메시지는 수신자의 이메일 계정을 업데이트하기 위해 즉각적인 조치를 취하지 않으면 수신자의 이메일 계정이 종료될 위험이 있다고 거짓으로 주장합니다. 이 기만적인 전술의 기본 동기는 수신자가 이메일로 전달된 악성 첨부 파일을 열도록 유도하는 것입니다. 사용자가 첨부 파일을 열면 장치에 Agent Tesla RAT (원격 액세스 트로이 목마) 설치를 시작하여 보안이 손상되고 무단 원격 액세스가 가능해집니다.

'귀하의 이메일이 닫힙니다' 이메일 사기에 빠지면 심각한 결과를 초래할 수 있습니다.

악성 이메일은 일반적으로 '이메일 인터페이스 업그레이드 방지 이메일 닫기'로 표시됩니다. 목표는 이메일 계정이 종료되기 직전이라는 잘못된 주장으로 수신자를 속이는 것입니다. 이메일은 무시된 업그레이드로 인해 지정된 날짜에 사용자 계정이 비활성화될 것이라고 경고합니다. 이러한 예상 폐쇄를 방지하기 위해 수령인은 즉시 계정을 업데이트해야 합니다.

경고 메시지 외에도 이메일에는 'Undelivered Mails.doc'라는 첨부 파일이 포함되어 있습니다. 제목은 첨부 파일에 수신자의 받은 편지함에 도달하지 못한 이메일이 포함되어 있음을 암시합니다. 그러나 겉보기에 무해해 보이는 이 Microsoft Word 문서는 사실 맬웨어에 감염되어 있습니다.

첨부 파일을 열면 이메일은 사용자에게 '편집 활성화' 버튼을 클릭하도록 지시하여 포함된 악성 매크로 명령을 활성화합니다. 이 작업은 Agent Tesla 맬웨어의 다운로드 및 설치 프로세스를 트리거합니다. Agent Tesla는 시스템의 보안 및 개인 정보 보호에 심각한 위험을 초래하는 다재다능한 정보 탈취 트로이 목마입니다. 그 결과 사용자는 시스템 감염, 심각한 개인 정보 침해, 재정적 손실, 잠재적인 신원 도용 등 다양한 위협에 노출될 수 있습니다.

장치가 이미 Agent Tesla RAT 또는 기타 맬웨어에 감염되었다는 의심이 들면 즉각적인 조치를 취하는 것이 중요합니다. 신뢰할 수 있는 맬웨어 방지 소프트웨어를 사용하여 철저한 시스템 스캔을 수행하고 탐지된 모든 위협이 완전히 제거되었는지 확인합니다.

사이버 범죄자는 종종 미끼 이메일을 통해 맬웨어 페이로드를 전달합니다.

사이버 범죄자가 악성 페이로드를 배포하기 위해 일반적으로 사용하는 유혹 이메일은 사용자가 주의해야 하는 몇 가지 일반적인 징후를 나타낼 수 있습니다. 이러한 징후에는 다음이 포함됩니다.

• • 발신자 사칭 : 루어 이메일은 발신자 사칭을 사용하는 경우가 많습니다. 이 경우 이메일은 신뢰할 수 있는 출처나 잘 알려진 조직에서 보낸 것으로 보입니다. 사이버 범죄자는 공식 이메일 주소를 모방하거나 합법적인 것과 매우 유사한 도메인 이름을 사용하는 등의 전술을 사용할 수 있습니다. 사용자는 조치를 취하기 전에 보낸 사람의 이메일 주소를 면밀히 조사하고 진위 여부를 확인해야 합니다.

• • 긴박함 또는 공포 전술 : 유인 이메일은 종종 긴박감이나 두려움을 불러일으켜 받는 사람이 즉각적인 조치를 취하도록 유도합니다. 그들은 계정이 손상되었거나 지불이 연체되었거나 법적 결과가 임박했다고 주장할 수 있습니다. 이러한 감정을 불러일으킴으로써 사이버 범죄자는 수신자가 일반적인 주의를 무시하고 이메일 내용에 빠르게 참여하도록 조작합니다.

• • 잘못된 문법 및 철자 오류 : Lure 이메일에는 눈에 띄는 문법 및 철자 오류가 포함될 수 있습니다. 이러한 실수는 이메일이 급하게 작성되었거나 전문적이지 않은 출처에서 발신되었음을 나타낼 수 있습니다. 적법한 이메일에서 간헐적으로 오류가 발생할 수 있지만 상당한 수의 불일치와 실수가 의심을 불러일으킵니다.

• • 예상치 못한 첨부 파일 또는 링크 : 루어 이메일에는 이메일 내용과 관련이 없거나 예상치 못한 것으로 보이는 첨부 파일이나 링크가 포함되는 경우가 많습니다. 이러한 첨부 파일 또는 링크는 추가 정보를 제공하거나 독점 거래를 제안하거나 긴급 조치를 요청한다고 주장할 수 있습니다. 사용자는 이러한 첨부 파일이나 링크를 접할 때 주의를 기울여야 합니다. 악성 파일을 다운로드하거나 사기성 웹사이트로 리디렉션할 수 있기 때문입니다.

• • 비정상적인 정보 요청 : Lure 이메일은 로그인 자격 증명, 개인 정보 또는 재무 데이터와 같은 특정 정보를 요청할 수 있습니다. 합법적인 조직은 특히 기밀 데이터와 관련된 경우 이메일을 통해 그러한 정보를 거의 요청하지 않습니다. 사용자는 이러한 요청을 접할 때 주의를 기울여야 하며 중요한 정보를 제공하기 전에 다른 채널을 통해 이메일의 진위를 확인해야 합니다.

• • 비정상적인 이메일 형식 : Lure 이메일은 레이아웃에서 비정상적인 형식이나 불일치를 나타낼 수 있습니다. 여기에는 불규칙한 줄 간격, 일치하지 않는 글꼴 또는 색상, 왜곡된 이미지 또는 부적절한 정렬이 포함될 수 있습니다. 이러한 시각적 이상은 이메일이 잘못 구성되었거나 자동화된 방법을 사용하여 생성되었음을 나타낼 수 있습니다.

• • 사용자는 이러한 전형적인 유혹의 징후를 보이는 이메일을 접할 때 경계를 유지하고 신중한 접근 방식을 채택하는 것이 중요합니다. 스팸 필터 및 맬웨어 방지 소프트웨어와 같은 전자 메일 보안 조치를 구현하면 이러한 악성 전자 메일이 사용자의 받은 편지함으로 배달되는 것을 식별하고 방지할 수도 있습니다.