다중 라이센스 할인 견적
위협 데이터베이스 스팸 어도비 아크로뱃 - 보안 문서 이메일 바이러스 이메일 사기

어도비 아크로뱃 - 보안 문서 이메일 바이러스 이메일 사기

스팸, 멀웨어년에 Mezo 년까지
번역 :

어도비 아크로뱃 - 보안 문서 이메일 사기는 악성코드를 유포하기 위해 만들어진 악의적인 스팸 캠페인입니다. 이 사기성 메시지는 어도비 아크로뱃 사인에서 보낸 알림으로 위장하여 수신자에게 주의를 요하는 중요한 문서를 받았다고 믿게 만듭니다.

이메일 내용에 따르면 발신자는 수신자의 조직을 향후 계약 프로젝트에 고려 중이며 잠재적인 협력 방안에 대해 논의하고 싶다고 합니다. 메시지의 신빙성을 높이기 위해 보안 문서가 첨부되어 있으니 검토 및 서명해 달라고 요청하는 내용이 포함되어 있습니다. 또한, 해당 문서는 48시간 후 만료된다는 경고를 통해 수신자가 신중한 고려 없이 서명하도록 압박하는 긴급성을 조성합니다.

이메일에는 일반적으로 '문서 검토 및 서명'이라고 표시된 버튼이 포함되어 있습니다. 이 버튼을 클릭해도 정식 Adobe 문서가 열리는 것이 아니라, 사이버 범죄자들이 운영하는 사기 웹사이트로 연결됩니다.

가짜 어도비 업데이트 함정

삽입된 버튼을 클릭하면 피해자는 공식 Adobe Reader 페이지와 유사하게 설계된 웹사이트로 이동합니다. 이 사기성 페이지는 방문자의 Adobe Reader 소프트웨어가 만료되었으므로 문서에 액세스하려면 업데이트해야 한다고 주장합니다.

이러한 기만 행위를 뒷받침하기 위해 해당 사이트는 'ScreenConnect.ClientSetup.msi'라는 파일을 자동으로 다운로드하도록 유도하며, 이를 필수적인 Adobe 업데이트로 위장합니다.

실제로 다운로드된 파일은 Adobe 업데이트와는 아무런 관련이 없습니다. 이는 공격자의 목적을 달성하기 위해 악성 설정을 포함하는 변조된 설치 프로그램입니다. 페이지가 그럴듯하게 보이도록 만들어진 것은 의심을 줄이고 피해자가 다운로드된 파일을 실행하도록 유도하기 위한 것입니다.

악성 소프트웨어가 시스템을 침해하는 방법

다운로드한 MSI 파일은 ConnectWise에서 개발한 정식 원격 데스크톱 및 IT 관리 애플리케이션인 ScreenConnect의 트로이 목마 버전입니다. 원래 소프트웨어는 IT 전문가들이 널리 사용하고 있지만, 사이버 범죄자들은 설치 프로그램에 자신들의 서버 설정을 삽입하여 이를 악용합니다.

변조된 설치 프로그램이 실행되면 공격자가 제어하는 인프라와 사용자 모르게 연결을 설정합니다. 이를 통해 공격자는 사용자가 인지하지 못하는 사이에 손상된 시스템에 원격으로 접근할 수 있습니다.

원격 접속이 확보되면 공격자는 다음과 같은 작업을 수행할 수 있습니다.

  • 기기에 저장된 파일을 보고, 복사하고, 삭제할 수 있습니다.
  • 저장된 비밀번호, 금융 정보 및 기타 민감한 데이터를 훔칩니다.
  • 랜섬웨어 및 정보 탈취 악성코드를 포함한 추가 악성코드를 설치하십시오.
  • 사용자 활동을 모니터링하고 기밀 정보를 수집합니다.
  • 감염된 컴퓨터에 장기간 접근 권한을 유지하십시오.

    • 해당 악성 소프트웨어는 원격 접속 도구로 작동하기 때문에 피해자는 침해 징후를 즉시 알아차리지 못할 수 있습니다.

    이러한 이메일이 위험한 이유

    이 사기의 가장 큰 위험성은 유명 브랜드에 대한 신뢰를 악용한다는 점에 있습니다. 많은 사용자가 Adobe Acrobat Sign 알림에 익숙하기 때문에 문서 공유 요청의 진위 여부를 의심하지 않을 수 있습니다.

    전문적인 형식, 비즈니스 관련 주제, 그리고 만료 경고를 조합하면 수신자가 제공된 링크를 클릭할 가능성이 높아집니다. 설치 프로그램이 실행되면 공격자는 해당 시스템에 대한 광범위한 제어 권한을 확보할 수 있으며, 이는 금전적 손실, 신원 도용, 데이터 유출 또는 추가 악성코드 감염으로 이어질 수 있습니다.

    스팸 이메일은 악성코드 유포 수단으로 사용될 수 있습니다.

    악성 이메일 캠페인은 악성 소프트웨어를 유포하는 데 사용되는 가장 흔한 방법 중 하나입니다. 사이버 범죄자들은 수신자가 위험한 첨부 파일을 열거나 악성 웹사이트를 방문하도록 유도하기 위해 기만적인 메시지를 사용합니다.

    첨부 파일은 문서, PDF, 압축 파일 또는 스크립트와 같은 일반 파일로 위장할 수 있습니다. 경우에 따라 사용자는 감염 과정이 시작되기 전에 매크로 또는 콘텐츠 실행을 활성화하는 등의 추가 작업을 수행해야 할 수 있습니다.

    스팸 메일에 포함된 링크도 마찬가지로 위험할 수 있습니다. 이러한 링크는 사용자를 악성 웹사이트로 리디렉션하여 악성 파일을 자동으로 다운로드하거나, 피해자에게 소프트웨어 설치를 유도하는 가짜 메시지를 표시합니다. 예를 들어, Adobe Acrobat - Secure Document 사기의 경우, 감염 경로는 트로이목마 설치 프로그램을 배포하는 가짜 Adobe 업데이트 페이지를 이용합니다.

    이메일이 사기일 가능성을 나타내는 징후

    이러한 사기를 식별하는 데 도움이 되는 몇 가지 경고 신호가 있습니다.

    • 알 수 없는 발신자로부터 예기치 않은 문서 공유 요청이 왔습니다.
    • 만료 기한이나 경고를 통해 긴급성을 조성하는 메시지.
    • 이메일에 포함된 링크를 통해 소프트웨어 업데이트를 다운로드하라는 요청.
    • 발신자 주소가 제대로 확인되지 않았으며, 주장하는 기관과 일치하지 않습니다.
    • 예기치 않게 소프트웨어 설치를 요구하는 웹사이트로 리디렉션됩니다.

    이러한 징후를 인지하는 것은 유사한 공격의 피해자가 될 위험을 크게 줄일 수 있습니다.

    설치 프로그램이 실행된 경우 대처 방법

    ScreenConnect.ClientSetup.msi 파일을 다운로드하여 실행한 사람은 컴퓨터가 손상되었을 가능성이 있다고 생각해야 합니다. 잠재적인 피해를 최소화하려면 즉각적인 조치가 필수적입니다.

    신뢰할 수 있고 최신 보안 솔루션을 사용하여 가능한 한 빨리 전체 시스템 검사를 수행해야 합니다. 또한, 특히 감염된 기기의 브라우저나 비밀번호 관리자에 계정 정보가 저장되어 있을 가능성이 있는 경우, 중요한 계정의 비밀번호를 변경하는 것을 고려해야 합니다. 금융 계좌 및 민감한 온라인 서비스에서 의심스러운 활동이 있는지 모니터링하는 것도 권장됩니다.

    마지막으로

    어도비 아크로뱃 - 보안 문서 이메일 사기는 어도비 아크로뱃 사인(Adobe Acrobat Sign)을 사칭하여 피해자들이 트로이목마가 포함된 원격 접속 도구를 다운로드하도록 유도하는 정교한 악성코드 유포 수법입니다. 이메일은 중요한 문서가 검토 및 서명을 기다리고 있다고 거짓 주장하며, 링크된 웹사이트는 악성코드를 설치하도록 설계된 가짜 어도비 리더 업데이트 페이지입니다.

    수신자는 이러한 메시지에 반응하지 말고, 메시지에서 홍보하는 파일을 다운로드하지 말고, 즉시 삭제해야 합니다. 예상치 못한 이메일을 처리할 때 경계를 늦추지 않는 것이 악성코드 감염 및 기타 사이버 위협에 대한 가장 효과적인 방어책 중 하나입니다.

    System Messages

    The following system messages may be associated with 어도비 아크로뱃 - 보안 문서 이메일 바이러스 이메일 사기:

    Subject: E-docsignatureScreenClientSetupServer.programDocumentReview8291

    Adobe Acrobat Sign

    You have received a secure document

    Hello ******** ,We are currently considering your organization for an upcoming contract project due to the quality of services you provide. We would appreciate the opportunity to discuss a possible collaboration and review the project requirements with your team .
    [Review and sign Document]

    Thank you!

    Expiration Pending. This document will expire in 48 hours

    Do not share this email
    This email contains a secured link. Please do not share this email link or access code with others.

    About Adobe Acrobat Sign
    Sign documents electronically in just minutes. It is safe, secure and legally binding whether you are in an office, at home, on the go — or across the globe.

    Questions about the Document?
    If you need to modify the document or have questions about the details, please reach out to the sender directly.

    관련 게시물

    Adobe Acrobat - PDF 문서 전송 대기 중 이메일 사기

    피싱, 스팸
    보류 중인 문서나 긴급한 계정 조치가 언급된 예상치 못한 이메일은 항상 주의해야 합니다. 사이버 범죄자들은 종종 신뢰할 수 있는 브랜드 이름을 악용하여 마치 정당한 메일인 것처럼 위장하고 긴급성을 조장합니다. 'Adobe Acrobat - 보류 중인 PDF 문서' 이메일은 어떠한 합법적인 회사, 기관 또는 단체와도 관련이 없습니다. 이러한 이메일은 개인 정보를 탈취하고 계정 전체를 위험에 빠뜨리려는 목적으로 제작된 사기성 피싱 메시지입니다. 위장 뒤에 숨겨진 진실: 가짜 어도비 알림 이메일에 대한 심층 분석 결과, 이는 사기성 피싱 시도임이 확인되었습니다. 해당 메시지는 Adobe Acrobat Pro DC의 공식 알림처럼 보이도록 제작되었으며, 클라우드에 검토를 기다리는 문서가 있다는...

    복구 이메일이 변경되었다는 이메일 사기입니다.

    피싱, 스팸
    예상치 못한 이메일, 특히 온라인 계정에 문제가 있다는 내용의 이메일을 받을 때는 각별히 주의해야 합니다. 사이버 범죄자들은 신뢰할 수 있는 서비스를 사칭하여 수신자에게 긴급성을 조성하고 메시지의 진위 여부를 확인하지 않고 조치를 취하도록 압박합니다. '복구 이메일 주소가 변경되었습니다'라는 이메일은 로그인 정보를 탈취하기 위해 고안된 피싱 사기의 한 예입니다. 중요한 것은 이러한 이메일은 어떠한 합법적인 회사, 기관, 이메일 제공업체 또는 웹메일 서비스와도 관련이 없다는 점입니다. 복구 이메일이 변경되었다는 사기 수법: 개요 '복구 이메일 주소가 변경되었습니다'라는 이메일 캠페인은 웹메일 제공업체의 보안 알림으로 위장합니다. 이 캠페인의 주된 목적은 수신자에게 계정 보안이...

    이메일 용량 부족을 핑계로 한 이메일 사기

    피싱, 스팸
    계정 관련 문제를 경고하거나 긴급 상황을 알리는 예상치 못한 이메일은 항상 주의해야 합니다. 사이버 범죄자들은 종종 수신자의 개인 정보를 탈취하기 위해 합법적인 알림으로 위장한 피싱 메시지를 발송합니다. '이메일 용량 부족' 이메일도 이러한 피싱 사기의 한 예입니다. 이러한 메시지는 Google이나 다른 합법적인 회사, 기관 또는 이메일 서비스 제공업체와는 아무런 관련이 없습니다. 오히려 수신자가 이메일 계정 정보를 제공하도록 유도하기 위해 고안되었습니다. 가짜 우편함 보관 경고 '이메일 용량 부족' 사기는 이메일 제공업체에서 보낸 자동 알림처럼 위장하여 도착합니다. 이 메시지는 수신자의 사서함 용량이 90%를 초과했으며, 조치를 취하지 않으면 이메일을 보내거나 받을 수 없게 될 위험이 있다고...

    보안 문서 검토용 이메일 사기

    피싱, 스팸
    오늘날과 같은 위협 환경에서는 예상치 못한 이메일에 대해 항상 주의를 기울이는 것이 중요합니다. 사이버 범죄자들은 수신자가 민감한 정보를 유출하도록 유도하기 위해 피싱 메시지를 합법적인 비즈니스 이메일로 위장하는 경우가 많습니다. '검토용 보안 문서' 이메일이 바로 그러한 예입니다. 전문적인 것처럼 보이지만, 이 이메일은 어떠한 합법적인 회사, 기관, 문서 공유 플랫폼 또는 이메일 제공업체와도 관련이 없습니다. 이 이메일의 유일한 목적은 의심하지 않는 사용자로부터 이메일 계정 정보를 탈취하는 것입니다. '검토용 보안 문서' 사기극의 이면 '검토용 보안 문서' 이메일을 심층 분석한 결과, 해당 이메일은 로그인 자격 증명을 탈취하기 위해 설계된 피싱 메시지인 것으로 확인되었습니다. 이메일은 보안 문서 공유...

    Zoho 이메일 주소 인증 이메일 사기

    피싱, 스팸
    'Zoho 이메일 주소 인증' 이메일 캠페인은 사용자의 계정 정보를 탈취하기 위해 고안된 피싱 사기입니다. 이 메시지는 Zoho에서 보낸 공식 알림처럼 위장하여 수신자에게 ICANN 규정을 준수하기 위해 이메일 주소를 인증해야 한다고 거짓으로 알립니다. 해당 이메일에 따르면 수신자는 인증 절차를 완료하는 데 단 3일밖에 주어지지 않습니다. 또한 이 짧은 기간 내에 조치를 취하지 않으면 도메인이 정지될 것이라는 경고도 포함되어 있습니다. 이러한 내용은 완전히 허위이며, 사용자들이 이메일의 진위 여부를 제대로 확인하지 않고 행동하도록 압박하기 위한 것입니다. 중요한 것은 Zoho는 이 사기 행위와 전혀 관련이 없다는 점입니다. 사이버 범죄자들이 Zoho의 브랜드와 명성을 악용하여 사기성...

    이메일 유효성 검사 오류 이메일 사기

    피싱, 스팸
    '이메일 유효성 검사 오류' 이메일 사기는 메일 호스팅 서비스에서 보낸 자동 알림으로 위장한 피싱 공격입니다. 이 사기 메시지는 수신된 여러 이메일이 이메일 유효성 검사 문제로 차단되어 격리 중이라고 주장합니다. 이메일 전송에 영향을 미치는 기술적인 문제가 있는 것처럼 보이게 함으로써, 사기범들은 수신자에게 즉각적인 조치를 취하도록 압박합니다. 이메일이 진짜처럼 보이도록 하기 위해, cPanel 기반 메일 시스템에서 생성된 알림을 모방하는 경우가 많습니다. 심지어 송장, 배송 서류, 화물 요청 및 기타 업무 관련 서신과 관련된 것처럼 보이는 제목을 사용하여 격리된 메시지 목록을 표 형식으로 제공하기도 합니다. 이러한 세부 정보는 모두 조작된 것이며, 중요한 서신이 보류되고 있다는 착각을...

    가장 많이 본

    '프린터 드라이버를 사용할 수 없음'오류를 수정하는 방법

    문제
    24,122
    프린터는 사용자가 가장 필요로 할 때마다 작업을 거부하는 것으로 유명합니다. 다행히 프린터에 프린터 드라이버를 사용할 수 없음' 오류가 표시되는 경우 문제를 해결할 수 있는 몇 가지 쉬운 솔루션이 있습니다. 이 특정 오류는 손상된 드라이버 파일, 오래된 드라이버 또는 드라이버 비호환성으로 인해 발생할 수 있습니다. Microsoft의 일반 드라이버를...
    화면을 공유 할 때 Discord에 검은 색 화면이 표시됨 스크린샷

    화면을 공유 할 때 Discord에 검은 색 화면이 표시됨

    문제
    21,791
    처음 출시되었을 때 Discord는 게임 커뮤니티를 위한 VoIP 플랫폼이었습니다. 그러나 그 후 몇 년 동안 범위를 확장하고 수많은 새로운 기능을 추가했으며 월간 활성 사용자가 1억 4천만 명이 넘는 가장 큰 소셜 플랫폼 중 하나가 되었습니다. 현재 사용자는 개인 인스턴트 메시지를 보내고, VoIP 및 화상 통화를 시작하고, 컴퓨터 화면을...
    로드 중...