DocuSign 이메일 사기를 통한 미지급금

사이버 보안 연구원들이 "DocuSign을 통한 미지급금 이메일 사기"라는 사기성 메시지를 통해 확산되는 악성 캠페인을 발견했습니다. 언뜻 보기에 이 이메일은 DocuSign에서 발송한 합법적인 결제 또는 보안 확인 알림처럼 보입니다. 하지만 이는 수신자를 속여 민감한 정보를 유출하도록 유도하는 피싱 시도에 불과합니다. 중요한 것은 이 이메일이 DocuSign이나 다른 합법적인 회사, 조직 또는 서비스 제공업체와 관련이 없다는 것입니다.

사기의 작동 방식

사기성 이메일은 DocuSign을 통한 전문적인 커뮤니케이션을 모방하며, 일반적으로 보안 결제 영수증이나 시스템 보안 프로토콜에 대한 언급을 담고 있습니다. 피해자는 첨부된 문서를 검토하고 작성해야 하며, 다른 사람과 메시지를 공유하지 않도록 안내해야 합니다. 일부 버전은 보안 코드를 통한 대체 접근 방법을 제공한다고 주장하며 DocuSign 모바일 앱을 다운로드하도록 권장합니다.

핵심 미끼는 '문서 검토' 버튼입니다. 이 버튼을 클릭하면 '기밀 문서'라는 가짜 문서로 이동하며, '문서 검토' 또는 'PDF 다운로드'와 같은 추가 옵션이 표시됩니다. 이 옵션을 클릭하면 피해자의 계정 정보를 훔치도록 설계된 가짜 로그인 페이지로 연결됩니다.

피해자가 되는 위험

공격자가 탈취한 자격 증명을 획득하면, 단일 계정에 접근하는 것 이상의 행위를 할 수 있습니다. 범죄자들은 이 정보를 이용하여 추가 공격을 감행하거나, 사기를 저지르거나, 악성 코드를 유포하는 경우가 많습니다. 탈취된 로그인 데이터를 통해 침입자는 다음과 같은 행위를 할 수 있습니다.

• 금융 계좌, 이메일, 소셜 미디어 또는 게임 프로필에 액세스하세요.
• 피해자의 이름으로 더 많은 사기 이메일을 보냅니다.
• 신원 도용을 위해 추가적인 개인 데이터를 훔칩니다.
• 사기성 구매나 거래를 합니다.

피싱 외에도 유사한 이메일에는 악성코드를 유포하는 악성 첨부파일이 포함될 수 있습니다. 사이버 범죄자들은 종종 위험한 파일을 송장, 계약서 또는 지불 확인서로 위장합니다.

일반적인 맬웨어를 전달하는 첨부 파일

위협 행위자는 기기를 감염시키기 위해 종종 오도된 첨부 파일을 사용합니다. 이러한 첨부 파일은 대개 다음과 같은 형태를 띱니다.

• 사용자에게 매크로를 활성화하라는 메시지를 표시하는 MS Office 파일이나 PDF입니다.
• 무해한 프로그램으로 위장한 실행 파일(.exe).

이러한 파일을 열거나 해당 기능을 활성화하면 맬웨어가 자동으로 설치되어 공격자가 시스템에 원격으로 접근하거나 민감한 데이터가 노출될 수 있습니다.

자신을 보호하는 방법

DocuSign을 통한 미지급금 이메일과 같은 사기에 대한 최선의 방어책은 지속적인 경계입니다. 링크를 클릭하거나 첨부 파일을 다운로드하기 전에 항상 이메일을 주의 깊게 확인하세요. 의심스러운 발신자 주소, 모호한 제목, 불필요한 긴급성 등 불일치 사항을 확인하세요.

위험을 최소화하려면 다음과 같은 황금률을 기억하세요.

• 원치 않는 이메일의 링크를 클릭하거나 파일을 다운로드하지 마세요.
• 익숙하지 않은 웹사이트에 로그인 정보를 입력하지 마세요.
• 공식 채널을 통해 회사에 직접 연락하여 의심스러운 메시지를 확인하세요.
• 악성 소프트웨어와 피싱 시도를 차단하려면 소프트웨어, 앱, 보안 도구를 최신 상태로 유지하세요.

마지막 생각

DocuSign을 통한 미지급금 이메일 사기는 잘 알려진 서비스에 대한 사용자의 신뢰를 악용하는 정교한 피싱 사기입니다. 공격자는 DocuSign을 모방하여 개인 정보를 제공하거나 악성 코드를 설치하도록 속입니다. 주의를 기울이고, 메시지를 두 번 확인하고, 의심스러운 링크와의 상호 작용을 피하는 것이 피해자가 되는 것을 피하는 가장 효과적인 방법입니다.