뱅크 오브 아메리카 - 계정 이상 활동 이메일 사기

은행 계좌에 문제가 있다는 내용의 예상치 못한 이메일은 항상 주의해야 합니다. 사이버 범죄자들은 수신자가 출처를 확인하지 않고 조치를 취하도록 유도하기 위해 긴급 보안 경고로 위장한 피싱 메시지를 자주 사용합니다. 소위 '뱅크 오브 아메리카 - 계좌에서 비정상적인 활동이 감지되었습니다'라는 이메일은 피싱 캠페인의 일부이며, 뱅크 오브 아메리카나 다른 합법적인 기관과는 아무런 관련이 없습니다. 이들의 주된 목적은 의심하지 않는 사용자로부터 개인 정보를 탈취하는 것입니다.

공황 상태를 유발하기 위해 고안된 가짜 보안 경보

사기성 이메일은 수신자의 계정에서 비정상적인 활동이 감지되었다며 즉각적인 인증이 필요하다고 주장합니다. 사기를 더욱 그럴듯하게 보이게 하기 위해 제목에 수신자의 이메일 주소와 날짜 및 시간을 포함하는 경우가 많습니다. 이러한 개인화 전략은 이메일이 진짜처럼 보이고 특정 대상을 겨냥한 것처럼 보이게 하려는 의도입니다.

메시지에는 뱅크 오브 아메리카 브랜드가 표시되어 있지만, 자세히 살펴보면 속임수임을 알 수 있습니다. 공식 은행 포털로 연결되는 링크 대신, 메시지에 포함된 링크에는 일반적으로 "[수신자 이름]에게 새 메일함이 수신되었습니다"와 같은 문구가 있습니다. 이러한 문구는 정상적인 은행 절차와는 거의 관련이 없으며, 공격자가 은행 로그인 정보보다는 이메일 계정 정보를 탈취하려는 의도가 강함을 시사합니다.

진짜 목적: 이메일 계정 자격 증명 탈취

제공된 링크를 클릭하는 피해자는 일반적으로 가짜 웹메일 로그인 페이지로 리디렉션됩니다. 이러한 가짜 포털은 인기 있는 이메일 서비스와 유사하게 맞춤 제작되는 경우가 많습니다. 예를 들어, Gmail 사용자는 가짜 Gmail 로그인 페이지를 볼 수 있고, Outlook 사용자는 마이크로소프트 스타일의 사기성 인터페이스를 보게 될 수 있습니다.

공격자들은 주로 이메일 계정이 다른 온라인 서비스의 중심 허브 역할을 하기 때문에 이메일 사용자 이름과 비밀번호를 탈취하는 데 관심을 갖습니다. 범죄자들이 이메일 사서함에 접근하게 되면 연결된 계정의 비밀번호를 재설정하거나, 중요한 통신 내용을 가로채거나, 피해자를 사칭하거나, 심지어 금융 서비스나 개인 기록에 접근할 수도 있습니다.

해킹당한 이메일 계정은 연락처에 있는 사람들에게 추가적인 피싱 메시지를 배포하는 데 사용될 수 있으며, 이는 사기의 확산 범위를 넓히고 향후 공격이 더욱 신뢰할 만하게 보이도록 만듭니다.

사기가 그럴듯해 보이는 이유는 무엇일까요?

이러한 피싱 공격은 긴박감과 공포심을 자극하는 데 크게 의존합니다. 사기꾼들은 의심스러운 계정 활동에 대한 경고를 통해 수신자의 감정적인 반응을 유도하여 신중한 판단력을 흐리게 하려고 합니다. 많은 사용자는 예상치 못한 보안 경고를 합법적인 사기 방지 조치로 인식하기 때문에 은행 브랜드가 피싱 공격에 자주 이용됩니다.

하지만 합법적인 금융기관은 고객을 일반적인 이메일 로그인 페이지로 연결하거나 의심스러운 제3자 링크를 통해 계정 인증을 요구하지 않습니다. 뱅크 오브 아메리카의 이름과 브랜드를 악용한 것은 순전히 허위 신뢰도를 구축하려는 의도입니다.

자격 증명 도용 외에도 숨겨진 위험

이러한 피싱 공격의 일부 유형은 단순히 개인정보 탈취를 넘어 악성 소프트웨어를 유포하려 시도하기도 합니다. 스팸 이메일에는 청구서, 계정 문서 또는 보안 공지로 위장한 위험한 첨부 파일이나 다운로드 링크가 포함되어 있는 경우가 많습니다. 일반적인 악성 파일 형식은 다음과 같습니다.

• 악성 매크로가 포함된 오피스 문서
• 기만적인 다운로드 링크가 포함된 PDF 파일
• 악성코드가 숨겨진 ZIP 또는 RAR 압축 파일
• 악성 소프트웨어를 설치하도록 설계된 실행 파일 및 스크립트

대부분의 경우 악성코드 감염은 파일 열기, 매크로 활성화, 다운로드 승인과 같은 사용자 상호 작용 후에만 발생합니다. 이것이 바로 피싱 이메일이 신뢰할 만하고 긴급해 보이도록 정교하게 설계되는 이유입니다.

자신을 보호하는 방법

이러한 이메일을 받은 사용자는 해당 이메일과 절대 상호 작용하지 않아야 합니다. 가장 안전한 방법은 링크를 클릭하거나 첨부 파일을 열지 않고 즉시 메시지를 삭제하는 것입니다. 추가적인 주의 사항은 다음과 같습니다.

• 의심스러운 거래 알림은 은행 공식 웹사이트 또는 모바일 앱을 통해 직접 확인하세요.
• 스팸 메일을 통해 접속한 페이지에는 절대 이메일 주소를 입력하지 마세요.
• 이메일 및 금융 계정에 다단계 인증을 활성화하세요.
• 악성 다운로드를 탐지하려면 최신 바이러스 백신 및 보안 소프트웨어를 사용하십시오.
• 의심스러운 사이트에 로그인 정보를 제출했다면 즉시 비밀번호를 변경하세요.

최종 평가

'뱅크 오브 아메리카 - 계정에서 비정상적인 활동이 감지되었습니다'라는 이메일은 사기성 로그인 페이지를 통해 이메일 계정 정보를 탈취하기 위해 제작된 피싱 사기입니다. 이 캠페인은 은행의 브랜드와 보안 관련 용어를 사용하고 있지만, 뱅크 오브 아메리카와는 아무런 관련이 없습니다. 수신자는 이러한 이메일을 악성으로 간주하고 링크를 클릭하지 말고 즉시 받은 편지함에서 삭제하여 개인정보 도용, 계정 침해 또는 악성코드 감염 위험을 줄여야 합니다.