다중 라이센스 할인 견적
위협 데이터베이스 피싱 American Express - 거래 분쟁 이메일 사기

American Express - 거래 분쟁 이메일 사기

피싱, 스팸년에 Mezo 년까지
번역 :

사이버 보안 연구원들이 '아메리칸 익스프레스 - 거래 내역 분쟁' 이메일 사기로 알려진 사기성 메시지를 유포하는 악성 캠페인을 발견했습니다. 이 이메일은 아메리칸 익스프레스에서 보낸 것처럼 위장하지만, 실제로는 완전히 가짜입니다. 이 사기의 목적은 수신자를 속여 피싱 웹사이트를 방문하게 하고 온라인 뱅킹 자격 증명과 같은 민감한 정보를 제공하도록 하는 것입니다. 중요한 것은 이러한 이메일이 어떠한 합법적인 회사, 조직 또는 서비스 제공업체와도 관련이 없다는 것입니다.

사기의 작동 방식

사기 이메일은 일반적으로 '업데이트: 계정 거래 조정 관련 이의 제기'라는 제목으로 발송됩니다(약간의 차이가 있을 수 있음). 이메일 안에는 수신자에게 새로운 위치에서 신용 계좌로 11,868달러가 청구되었다는 허위 정보가 담겨 있습니다. 이 메시지는 해당 청구 건에 대해 이미 자동으로 이의 제기가 접수되었지만, 사용자가 즉시 조치를 취해야 해결될 수 있다고 주장합니다.

제공된 링크를 클릭하면 피해자는 공식 아메리칸 익스프레스 로그인 페이지를 모방하도록 설계된 위조 웹사이트로 이동합니다. 로그인 정보, 개인 정보, 금융 정보 등 입력된 모든 정보는 수집되어 사기꾼에게 바로 전달됩니다. 이렇게 유출된 정보를 바탕으로 사이버 범죄자는 사기 구매, 무단 거래, 심지어 신원 도용까지 시도할 수 있습니다.

주의해야 할 위험 신호

이러한 사기 메시지는 공통적인 특징을 공유하는 경우가 많습니다. 다음과 같은 경고 신호를 파악하면 사용자가 사기 피해를 예방하는 데 도움이 될 수 있습니다.

  • 의심스러운 금융 활동에 대한 원치 않는 알림입니다.
  • 수신자에게 빠른 조치를 취하도록 압력을 가하는 긴급한 언어입니다.
  • 내장된 링크를 통한 인증 또는 로그인 요청.
  • 발신자 주소나 도메인 이름에 약간의 차이가 있지만 '거의 정확'해 보입니다.
  • 형식이 잘못되었거나, 문법적 실수가 있거나, 첨부 파일이 의심스러운 경우.

낙상 위험

이 캠페인을 통해 홍보되는 피싱 웹사이트에 접속하면 다음과 같은 결과가 발생할 수 있습니다.

  • 로그인 자격 증명 및 금융 계좌 접근 도용.
  • 승인되지 않은 구매 또는 은행 거래.
  • 민감한 개인 정보가 유출되어 신원 도용이 발생합니다.
  • 악성 첨부 파일이나 파일을 열면 맬웨어 감염 위험이 있습니다.

    • 사기에 연루된 경우 대처 방법

    피싱 사이트에 자신의 정보를 입력한 사람은 다음과 같은 시정 조치를 신속하게 취해야 합니다.

    • 잠재적으로 침해된 계정의 비밀번호를 즉시 변경하고, 금융 및 이메일 서비스를 우선적으로 사용하세요.
    • 영향을 받은 계정의 공식 지원팀에 연락하여 무단 접근 가능성에 대해 알리세요.
    • 재무적 또는 개인 식별 데이터가 공개된 경우 해당 당국에 통보하세요.
    • 비정상적이거나 승인되지 않은 거래가 있는지 재무제표를 주의 깊게 모니터링하세요.

    사기 이메일의 더 광범위한 위협

    아메리칸 익스프레스(American Express)의 '분쟁 거래(Disputed Transaction)' 캠페인은 훨씬 더 큰 규모의 이메일 기반 사기 생태계의 일부입니다. 범죄자들은 이메일을 이용하여 피싱 시도뿐만 아니라 다음과 같은 다른 사기 수법도 유포합니다.

    • 선불 수수료 사기.
    • 기술 지원 사기.
    • 가짜 환불 또는 환불 사기.
    • 성적 착취 시도.
    • 악성 소프트웨어 배포(트로이 목마, 랜섬웨어, 암호화폐 채굴기 등)

    악성 첨부 파일은 특히 위험한 매개체입니다. 위협 행위자는 합법적인 문서, 보관 파일 또는 실행 파일로 위장한 파일을 보내는 경우가 많습니다. 이러한 파일을 열면 감염 사슬이 시작될 수 있습니다. 예를 들어, Office 문서는 사용자가 매크로를 활성화해야 할 수 있고, OneNote 파일에는 악성 링크가 포함되어 있을 수 있습니다.

    이메일 기반 위협으로부터 안전하게 보호하기

    사기성 이메일이 만연하고 점점 더 설득력이 높아지고 있으므로, 전문가들은 모든 원치 않는 디지털 커뮤니케이션에 주의를 기울일 것을 강력히 권고합니다. 사용자는 출처를 알 수 없는 링크를 클릭하거나 첨부 파일을 다운로드하지 말고, 의심스러운 알림의 진위 여부를 신중하게 확인하고, 공식 회사 웹사이트나 연락 채널만 이용해야 합니다.

    System Messages

    The following system messages may be associated with American Express - 거래 분쟁 이메일 사기:

    Subject: Update: Disputed Transaction Adjustment on Your Account

    AMERICAN EXPRESS Don't do business without it

    Hello, -

    An automatic disputed transaction is available for review

    We've automatically resolved pending dispute

    Your payment options have been updated to reflect a disputed amount of $11,868.00 for an unauthorized charge made in a different location. This adjustment has been applied to your credit account and requires your completion.

    Complete Dispute Process.

    Thank you for being a valued American Express customer and for taking the time to review for your dispute and experiences with us. We look forward to hearing from you!

    Sincerely,

    American Express

    트렌드

    Knuckledd.com

    애드웨어, 불량 웹사이트
    웹에는 합법적인 리소스가 가득하지만, 사용자를 오도하기 위해 만들어진 수많은 사기성 사이트도 있습니다. 악성 페이지는 신뢰를 악용하여 방문자를 속여 보안이나 개인정보 보호를 침해하는 행위를 하도록 유도하는 경우가 많습니다. Knuckledd.com은 이러한 사이트 중 하나로, 사용자를 유인하여 추가적인 사기 및 보안 위험으로 이어질 수 있는 방해성...

    시스템 자격 증명 이메일 사기 관련 경고

    피싱, 스팸
    사이버 범죄자들은 이메일을 피싱에 가장 효과적인 도구 중 하나로 계속해서 악용하고 있습니다. '시스템 자격 증명 관련 알림'이라는 이름의 이메일 캠페인을 통해 사용자를 속여 개인 로그인 정보를 제공하도록 유도하는 사기가 발견되었습니다. 이러한 사기성 메시지는 진짜처럼 보이려고 노력하지만, 어떠한 합법적인 회사, 조직 또는 서비스 제공업체와도 제휴 관계가 없습니다. 사기의 작동 방식 사기성 이메일은 IT 지원팀의 자동 알림처럼 보이도록 설계되었습니다. 메시지는 수신자의 비밀번호가 24시간 내에 만료될 것이라는 경고와 함께 접속 유지를 위해 즉각적인 조치를 취할 것을 촉구합니다. 피해자에게는 피싱 웹사이트로 연결되는 '비밀번호 유지' 버튼이 표시됩니다. 피싱 페이지는 자격...

    Blnq-search.com

    잠재적으로 원하지 않는 프로그램, 브라우저 하이재커
    익숙하지 않은 Blnq-search.com 주소로 자주 리디렉션되는 사용자는 컴퓨터에 침입하는 PUP(Potentially Unwanted Program)가 설치되어 있을 수 있습니다. 실제로, 모호한 주소는 브라우저 하이재커로 알려진 응용 프로그램의 활동과 연결되었습니다. 이러한 성가신 프로그램은 피해자의 웹 브라우저를 제어하고 몇 가지 중요한...

    가장 많이 본

    '프린터 드라이버를 사용할 수 없음'오류를 수정하는 방법

    문제
    56,341
    프린터는 사용자가 가장 필요로 할 때마다 작업을 거부하는 것으로 유명합니다. 다행히 프린터에 프린터 드라이버를 사용할 수 없음' 오류가 표시되는 경우 문제를 해결할 수 있는 몇 가지 쉬운 솔루션이 있습니다. 이 특정 오류는 손상된 드라이버 파일, 오래된 드라이버 또는 드라이버 비호환성으로 인해 발생할 수 있습니다. Microsoft의 일반 드라이버를...

    Discord가 회색 화면에 멈춤

    문제
    43,205
    때때로 Discord 응용 프로그램을 사용하는 동안 사용자가 회색 화면에서 멈출 수 있습니다. 스트리밍 또는 단순히 응용 프로그램을 로드하는 동안 문제가 발생할 수 있습니다. 이 문제가 발생하고 해결 방법이 궁금하다면 다음 해결 방법을 시도해 보십시오. 화면 모드 간 전환 원인이 시각적 결함이고 더 심각한 것이 아닌 경우 전체 화면 모드 또는 더 작은...
    화면을 공유 할 때 Discord에 검은 색 화면이 표시됨 스크린샷

    화면을 공유 할 때 Discord에 검은 색 화면이 표시됨

    문제
    42,776
    처음 출시되었을 때 Discord는 게임 커뮤니티를 위한 VoIP 플랫폼이었습니다. 그러나 그 후 몇 년 동안 범위를 확장하고 수많은 새로운 기능을 추가했으며 월간 활성 사용자가 1억 4천만 명이 넘는 가장 큰 소셜 플랫폼 중 하나가 되었습니다. 현재 사용자는 개인 인스턴트 메시지를 보내고, VoIP 및 화상 통화를 시작하고, 컴퓨터 화면을...
    로드 중...