다중 라이센스 할인 견적
위협 데이터베이스 피싱 아마존 - 주문하신 상품이 배송 완료되었다는 이메일 사기

아마존 - 주문하신 상품이 배송 완료되었다는 이메일 사기

피싱, 멀웨어, 스팸년에 Mezo 년까지
번역 :

오늘날과 같은 위협 환경에서는 예상치 못한 이메일을 접할 때 경계를 늦추지 않는 것이 매우 중요합니다. 사이버 범죄자들은 유명 브랜드를 사칭하여 사용자들이 악성 링크를 클릭하거나 유해한 파일을 다운로드하도록 유도하는 수법을 흔히 사용합니다. 'Amazon - Your Package Was Delivered'와 같은 이메일은 이러한 수법의 대표적인 예입니다. 이러한 이메일은 어떠한 합법적인 회사, 기관 또는 단체와도 관련이 없으며, 이러한 이메일을 클릭하거나 응대할 경우 심각한 보안 위험에 노출될 수 있습니다.

'아마존 - 주문하신 상품이 배송되었습니다' 사기 개요

해당 이메일을 분석한 정보 보안 전문가들은 이메일이 사기임을 확인했습니다. 이메일은 배송 알림으로 위장하여 수신자가 신뢰할 수 없는 웹사이트로 연결되는 링크를 클릭하도록 유도합니다. 최종 목표는 사용자가 악성 소프트웨어를 다운로드하도록 속이는 것입니다.
해당 이메일들은 실제 배송 정보를 제공하는 대신, 친숙한 브랜드 이름을 이용해 수신자의 신뢰를 악용하도록 설계되었습니다. 수신자는 이러한 메시지를 무시하고 즉시 삭제하는 것이 좋습니다.

사기 메시지의 구조는 다음과 같습니다.

사기성 이메일은 대개 아마존 택배가 거주자에게 직접 배송되었다고 주장합니다. 이메일에는 'TOSY 자석 피라미드 스톤'과 같이 특정 제품을 명시하고, 여러 조각과 다양한 모양의 구성품이 포함되어 있다고 설명하여 마치 진짜처럼 보이게 합니다.
신뢰도를 높이기 위해 이메일에는 수신자에게 다음과 같은 내용을 요청할 수 있습니다.

  • 배송 정보를 확인하세요.
  • 상품을 반품 또는 교환하세요.
  • 배송에 대한 의견을 남겨주세요.

이러한 모든 옵션은 클릭 가능한 작업으로 표시되어 수신자를 악성 링크로 유도합니다.

링크를 클릭하면 어떤 일이 발생하나요?

'배송 보기' 버튼을 클릭하면 사용자가 사기성 웹사이트로 이동합니다. 연구원들은 이 사이트가 자바 파일 다운로드를 유도하며, 여러 보안 업체에서 악성 사이트로 분류되었다는 사실을 발견했습니다.
이러한 행태는 해당 사기가 악성 소프트웨어를 유포하는 데 이용되고 있음을 강력하게 시사합니다. 해당 파일은 합법적인 배송 문서나 영수증이 아니며, 잠재적인 감염 경로입니다.

이번 캠페인과 관련된 악성코드 유형

이러한 이메일을 보낸 사이버 범죄자들은 다음과 같은 다양한 형태의 악성 소프트웨어를 유포하는 데 사용할 수 있습니다.

  • 스파이웨어는 사용자의 활동을 은밀하게 감시하는 프로그램입니다.
  • 정보 탈취범들은 저장된 비밀번호, 브라우저 쿠키, 자동 완성 데이터 및 암호화폐 지갑을 노립니다.
  • 랜섬웨어는 파일을 암호화하고 복호화를 위해 금전을 요구하는 악성 프로그램입니다.
  • 원격 접속 악성 프로그램은 공격자에게 감염된 시스템에 대한 직접적인 제어 권한을 부여합니다.

    • 이러한 위협들은 개인정보 침해부터 시스템 전체의 마비에 이르기까지 심각한 결과를 초래할 수 있습니다.

    피해자에게 미칠 수 있는 잠재적 결과

    이러한 사기에 속으면 신원 도용, 금전적 손실, 계정 탈취, 데이터 암호화 또는 개인이나 기업 기기에 대한 장기간 무단 접근 등의 피해를 입을 수 있습니다. 악성 소프트웨어가 설치되면 공격자는 민감한 정보를 수집하거나, 운영을 방해하거나, 손상된 시스템을 이용하여 추가 공격을 감행할 수 있습니다.

    이러한 이유로 이메일은 항상 신뢰할 수 없는 것으로 간주해야 합니다.

    악성 이메일에 사용되는 일반적인 기법

    이러한 사기 캠페인은 주로 두 가지 감염 방법을 사용합니다.

    • 워드 또는 엑셀 문서, PDF 파일, 실행 파일, 압축 파일(ZIP 또는 RAR), 스크립트 또는 ISO 이미지로 위장한 악성 첨부 파일
    • 악성 링크를 클릭하면 악성 프로그램이 자동으로 다운로드되거나 사용자가 수동으로 실행하도록 유도하는 웹사이트로 연결됩니다.

    대부분의 경우 감염은 수신자가 링크나 첨부 파일을 클릭한 후에 발생하므로, 신중한 행동이 얼마나 중요한지 알 수 있습니다.

    최종 보안 권고

    'Amazon - Your Package Was Delivered' 이메일은 배송 알림으로 위장하여 수신자를 속여 악성 소프트웨어를 다운로드하도록 유도하는 명백한 시도입니다. 이러한 이메일은 어떠한 합법적인 서비스와도 관련이 없으므로, 가장 안전한 대응 방법은 무시하고 링크를 클릭하지 않으며 즉시 삭제하는 것입니다. 스팸 메일에 대한 경계심을 유지하고 의심하는 것이 이메일 기반 사이버 위협에 대한 가장 효과적인 방어책 중 하나입니다.

    System Messages

    The following system messages may be associated with 아마존 - 주문하신 상품이 배송 완료되었다는 이메일 사기:

    Subject: Delivered: Your Amazon order is here

    Hi ******** Delivered today
    Your package was delivered. It was handed directly to a resident.
    View Delivery
    TOSY Magnet Pyramid Stone - 1 Cube Transforms into 1 Billion Shapes, 14 pcs (12 Puzzle pcs and 2 Spinners), 243 Rare Earth Magnets, Christmas Stocking Stuffers Gift for Kids, Creative Puzzle STEM Toy
    TOSY Magnet Pyramid Stone - 1 Cub...
    Quantity: 1
    info icon Return or replace items in Your Orders.
    How was your delivery?

    It was great

    Not so great
    ©2026 Amazon.com, Inc. or its affiliates. Amazon and all related marks are trademarks of Amazon.com, Inc. or its affiliates, Amazon.com, Inc. 410 Terry Avenue N., Seattle, WA 98109.

    트렌드

    Brevis Snapshot Scam

    불량 웹사이트
    빠르게 진화하는 디지털 경제 시대에는 인터넷을 검색할 때 경계를 늦추지 않는 것이 필수적입니다. 사이버 범죄자들은 끊임없이 수법을 정교하게 다듬어 호기심, 조급함, 그리고 신뢰를 악용하는 매우 정교한 사기 웹사이트를 만들어냅니다. 브레비스 스냅샷 사기(Brevis Snapshot Scam)가 바로 그러한 사례로, 악성 지갑 거래를 통해 의심하지 않는...

    Giumbletepe.co.in

    불량 웹사이트, 애드웨어, 브라우저 하이재커
    웹 서핑을 할 때는 각별히 주의해야 합니다. 악성 페이지들이 사용자의 일상적인 행동을 악용하도록 설계되는 사례가 점점 늘어나고 있기 때문입니다. 단 한 번의 부주의한 클릭으로 원치 않는 광고, 개인정보 침해, 심지어 악성코드 감염까지 이어질 수 있습니다. Giumbletepe.co.in으로 추적된 악성 웹사이트는 겉보기에는 무해해 보이는 메시지 속에...

    가장 많이 본

    '프린터 드라이버를 사용할 수 없음'오류를 수정하는 방법

    문제
    46,127
    프린터는 사용자가 가장 필요로 할 때마다 작업을 거부하는 것으로 유명합니다. 다행히 프린터에 프린터 드라이버를 사용할 수 없음' 오류가 표시되는 경우 문제를 해결할 수 있는 몇 가지 쉬운 솔루션이 있습니다. 이 특정 오류는 손상된 드라이버 파일, 오래된 드라이버 또는 드라이버 비호환성으로 인해 발생할 수 있습니다. Microsoft의 일반 드라이버를...
    화면을 공유 할 때 Discord에 검은 색 화면이 표시됨 스크린샷

    화면을 공유 할 때 Discord에 검은 색 화면이 표시됨

    문제
    34,854
    처음 출시되었을 때 Discord는 게임 커뮤니티를 위한 VoIP 플랫폼이었습니다. 그러나 그 후 몇 년 동안 범위를 확장하고 수많은 새로운 기능을 추가했으며 월간 활성 사용자가 1억 4천만 명이 넘는 가장 큰 소셜 플랫폼 중 하나가 되었습니다. 현재 사용자는 개인 인스턴트 메시지를 보내고, VoIP 및 화상 통화를 시작하고, 컴퓨터 화면을...

    'macOS는 이 앱에 맬웨어가 없는지 확인할 수 없습니다' 수정 방법

    문제
    32,677
    Mac 사용자는 일반적으로 알 수 없는 개발자의 응용 프로그램이나 공식 App Store에서 사용할 수 없고 타사 앱에서 제공하는 응용 프로그램을 설치하려고 할 때 'macOS에서 이 앱에 맬웨어가 없는지 확인할 수 없습니다'라는 메시지가 표시됩니다.라이선스 플랫폼. 이러한 경우 Gatekeep이라는 내장 Mac 보안 시스템은 특정...
    로드 중...