첨부 파일 크기가 메일 할당량 설정을 초과했습니다. 이메일 사기입니다.

사이버 보안 연구원들은 '첨부 파일 크기가 메일 할당량 설정을 초과했습니다'라는 이메일을 분석한 결과, 이는 피싱 사기임을 확인했습니다. 해당 메시지는 웹메일 서비스에서 보낸 자동 알림처럼 보이도록 제작되었으며, 수신자에게 특정 수신 이메일이 보류되었다고 알립니다.

일반적으로 '계속하려면 확인해 주세요.'라는 제목으로 발송되는 이러한 이메일은 수신자의 이메일 주소를 사용하여 첨부 파일 크기가 설정된 메일 할당량을 초과했기 때문에 수신 메시지를 전달할 수 없다고 알립니다. 수신자에게 압박을 가하기 위해 즉시 조치를 취하지 않으면 보류된 메시지가 도메인 서버에서 삭제될 수 있다는 경고도 함께 표시됩니다.

이메일은 조작된 문제를 해결하기 위해 사용자에게 '이메일 계정 설정' 버튼을 클릭하고 보류 중인 것으로 추정되는 메시지를 확인하도록 안내합니다.

사기 수법

피싱 이메일은 의도적으로 모호한 디자인을 사용하여 사실상 모든 이메일 제공업체를 사칭할 수 있도록 제작되었습니다. 하단에는 'Webmail All Rights Reserved. @2026'이라는 문구만 표시되어 있고, 특정 브랜드나 제공업체 정보는 전혀 없어 다양한 대상을 유인할 수 있습니다.

수신자가 제공된 버튼을 클릭하면 웹메일 로그인 페이지를 모방한 사기 웹사이트로 리디렉션됩니다. 이러한 피싱 페이지는 수신자의 이메일 제공업체에 맞는 로그인 화면을 동적으로 표시하도록 설계되는 경우가 많습니다. 예를 들어 Gmail 사용자는 가짜 Gmail 로그인 화면을 볼 수 있고, Outlook 사용자는 가짜 Outlook 로그인 페이지를 볼 수 있습니다.

목표는 간단합니다. 피해자들이 보류된 이메일을 확인하기 위해 이메일 계정에 로그인한다고 믿도록 만드는 것입니다. 실제로는 페이지에 입력하는 모든 자격 증명이 공격자에게 직접 전송됩니다.

이메일 자격 증명을 넘겨줄 때의 위험성

이메일 계정은 여러 온라인 서비스의 중심 허브 역할을 하는 경우가 많습니다. 사이버 범죄자가 이메일 사서함에 접근하게 되면, 그 여파는 해킹당한 이메일 계정 자체를 훨씬 넘어설 수 있습니다.

잠재적 위험 요소는 다음과 같습니다.

• 이메일에 저장된 개인적인 대화 내용과 민감한 정보를 읽는 행위.
• 향후 피싱 공격에 사용할 연락처 목록을 수집합니다.
• 소셜 미디어, 클라우드 저장소, 금융 서비스 등 연결된 계정의 비밀번호를 재설정할 수 있습니다.
• 해킹당한 계정으로 친구, 가족, 사업 관계자에게 피싱 메시지를 보냅니다.
• 도난당한 신분 정보를 이용하여 추가적인 사기 또는 사회공학적 공격을 자행합니다.

많은 온라인 서비스가 이메일을 기반으로 한 비밀번호 복구에 의존하기 때문에 이메일 계정 제어권을 잃으면 여러 계정이 빠르게 해킹당할 수 있습니다.

이러한 메시지에는 합법적인 제공업체가 없습니다.

이 캠페인의 가장 중요한 특징 중 하나는 어떠한 정식 웹메일 제공업체와도 관련이 없다는 점입니다. 이메일은 사서함 저장 용량 제한이나 중요한 공지사항 누락에 대한 일반적인 우려를 악용한 전형적인 피싱 템플릿입니다.

정식 이메일 서비스 제공업체는 스팸 메일에 포함된 의심스러운 제3자 링크를 통해 계정 인증을 요구하지 않습니다. 예상치 못한 데이터 사용량 경고가 발생한 경우, 이메일에 제공된 링크를 사용하는 대신 해당 이메일 서비스 웹사이트 또는 애플리케이션에 직접 로그인하여 확인해야 합니다.

악성 소프트웨어 배포도 관련될 수 있습니다.

피싱 공격은 종종 더 광범위한 사이버 범죄 작전의 일부입니다. 이러한 메시지의 주된 목적은 계정 정보 탈취이지만, 유사한 사기 수법은 악성 소프트웨어를 유포하는 데에도 사용될 수 있습니다.

공격자들은 일반적으로 다음과 같은 경로를 통해 악성 소프트웨어를 유포합니다.

첨부 파일이 문서, 송장, 보고서, PDF 파일, 압축 파일 또는 실행 파일로 위장되어 있습니다.
사용자를 악성 웹사이트로 연결하는 링크로, 해당 웹사이트는 자동으로 다운로드를 시작하거나 피해자가 악성 파일을 수동으로 다운로드하고 실행하도록 유도합니다.

대부분의 경우 악성코드 감염은 사용자가 첨부 파일을 열거나, 매크로와 같은 악성 기능을 활성화하거나, 다운로드한 파일을 실행한 후에 발생합니다. 따라서 예상치 못한 이메일 내용을 다룰 때는 항상 주의를 기울여야 합니다.

자신을 보호하는 방법

첨부파일 크기 제한 초과로 메시지가 전송되지 않았다는 내용의 이메일은 공식 채널을 통해 직접 확인할 수 있는 경우가 아니면 무시해야 합니다. 의심스러운 링크, 버튼, 첨부파일은 절대 열지 마십시오.

피싱 페이지에 이미 계정 정보를 입력했다면 해당 비밀번호를 즉시 변경해야 합니다. 또한 동일한 계정 정보를 사용하는 다른 계정의 비밀번호도 업데이트하고, 무단 접근 위험을 줄이기 위해 가능한 모든 곳에서 다단계 인증을 활성화해야 합니다.

마지막으로

'첨부 파일 크기가 메일 할당량 설정을 초과했습니다'라는 이메일은 웹메일 할당량 알림으로 위장한 피싱 사기입니다. 이 이메일의 목적은 수신자를 속여 가짜 로그인 페이지로 유도하고 이메일 계정 정보를 빼내는 것입니다. 이 사기 행위는 어떤 합법적인 웹메일 제공업체와도 관련이 없으므로, 가장 안전한 방법은 해당 메시지를 무시하고 내용을 확인하지 않은 채 삭제하는 것입니다. 예상치 못한 이메일에 대해 경계하는 것은 계정 탈취, 신원 도용 및 기타 사이버 위협을 예방하는 가장 효과적인 방법 중 하나입니다.