승인된 급여 금액 사기

소위 '승인된 급여 금액' 이메일은 피해자의 개인 및 계좌 정보를 훔치려는 피싱 캠페인의 일환입니다. 이 메시지는 사용자에게 '승인된 10월 급여' 또는 이와 유사한 지급 확인에 대해 알리는 것처럼 위장합니다. 하지만 실제로는 민감한 정보를 수집하도록 설계된 사기성 웹사이트로 연결되는 사기성 이메일입니다. 중요한 것은 이러한 이메일이 합법적인 회사, 조직 또는 서비스 제공업체와 관련이 없다는 것입니다. 오히려 사용자를 속여 데이터를 제공하도록 유도하려는 범죄적인 시도일 뿐입니다.

사기의 작동 방식

이러한 사기 이메일은 발신자가 수신자의 수신 허용 목록을 통해 인증되었다고 주장하며 신뢰할 수 있는 것처럼 보이려고 합니다. '승인된 급여'를 축하하며, 확인 또는 서명을 위해 링크된 문서를 열도록 안내합니다. 메시지에는 일반적으로 재무 부서에서 해당 문서를 공유했으며 수신자의 이메일 주소로 해당 문서에 접근할 수 있다는 내용이 포함됩니다.

내장된 '문서 열기' 버튼은 수신자의 이메일 제공업체를 사칭하는 가짜 로그인 페이지로 연결됩니다. 예를 들어, 가짜 Gmail 또는 Outlook 로그인 페이지가 여기에 해당합니다. 피해자가 자격 증명을 입력하면 사기꾼은 즉시 피해자를 탈취하여 관련 계정에 대한 전체 접근 권한을 얻습니다.

자격 증명이 도난당한 후에는 어떻게 되나요?

사이버 범죄자가 이메일 계정을 장악하면 단순히 메시지를 읽는 것 이상의 행위를 할 수 있습니다. 해킹된 계정을 이용하여 다음과 같은 행위를 할 수 있습니다.

• 피해자의 연락처에 피싱이나 악성코드가 포함된 메시지를 보냅니다.
• 은행 계좌 정보나 신분증 등 저장된 민감한 데이터를 검색합니다.
• 은행, 소셜 미디어, 게임 플랫폼 등 동일한 이메일에 연결된 다른 온라인 계정에 접속합니다.

피해는 신원 도용, 금융 사기, 대규모 데이터 노출 등 빠르게 확대될 수 있습니다.

승인된 급여 금액 사기의 경고 신호

• 급여 승인이나 지불 확인을 요구하는 원치 않는 이메일입니다.
• 발신자가 '인증됨'이거나 안전한 발신자 목록에 있음을 나타내는 메시지입니다.
• 문서를 열거나 확인을 위해 서명하라는 긴급 요청입니다.
• 합법적인 이메일 도메인과 약간 다른 로그인 페이지로 연결되는 링크입니다.
• 형식이 잘못되었거나, 표현이 어색하거나, 문법적으로 일관성이 없습니다.

이러한 특징이 발견되면 링크를 클릭하거나 첨부 파일을 열지 말고, 해당 메시지를 즉시 삭제하세요.

가짜 이메일로 인한 맬웨어 위험

피싱 외에도 이러한 사기성 메시지는 악성코드를 유포할 수 있습니다. 공격자는 감염된 파일을 다양한 형식으로 첨부하거나 링크할 수 있습니다. 압축 파일(ZIP, RAR), 실행 파일(EXE), Office 문서, PDF 또는 스크립트 파일 등이 있습니다. 일부 악성 파일은 열면 자동으로 실행되지만, Word 문서에서 매크로를 활성화하는 등 사용자와의 상호 작용이 필요한 파일도 있습니다. 이러한 콘텐츠를 클릭하면 악성코드 감염이 시작되어 시스템을 손상시키거나 데이터를 훔치거나 공격자에게 원격 제어 권한을 부여할 수 있습니다.

사기에 연루된 경우 취해야 할 조치

손상된 이메일 계정과 동일한 자격 증명을 사용하는 다른 계정의 비밀번호를 즉시 변경하세요.

• 이를 지원하는 모든 서비스에서 다중 요소 인증(MFA)을 활성화합니다.
• 보낸 편지함과 받은 편지함 폴더를 검토하여 의심스러운 활동이나 낯선 메시지가 있는지 확인하세요.
• 해당되는 경우 조직의 IT 또는 보안 팀에 알리세요.
• 신뢰할 수 있는 맬웨어 검사를 기기에서 실행하여 감염 가능성을 감지하세요.

이메일 기반 사기로부터 안전하게 보호하기

승인된 급여 금액 사기(Approved Salary Amount Scam)와 같은 피싱 공격은 긴박감, 신뢰, 그리고 호기심을 이용합니다. 급여 또는 문서 관련 이메일은 항상 공식 채널을 통해 고용주나 재무 부서에 직접 확인하세요. 링크 위에 마우스를 올려 실제 수신지를 확인하고, 소프트웨어를 최신 상태로 유지하고, 신뢰할 수 있는 보안 솔루션을 활용하여 잠재적 위협을 탐지하세요.