DNS 사기로 인해 Roundcube 버전 사용자 모두 폐쇄

사이버 보안 전문가들은 'DNS 없는 모든 라운드큐브 버전 사용자 폐쇄'라는 제목으로 유포되고 있는 새로운 피싱 사기를 분석했습니다. 이 캠페인은 합법적인 라운드큐브 웹메일 업데이트 알림을 사칭하여 수신자를 속이는 것을 목표로 합니다. 주요 목표는 사용자를 속여 사기성 로그인 페이지로 유도하고 계정 정보를 유출시키는 것입니다.

이 사기성 이메일은 DNS 검증 없이 특정 버전의 Roundcube를 사용하는 모든 사용자의 계정이 폐쇄될 것이라고 허위로 주장합니다. 이러한 계정 비활성화를 피하려면 수신자에게 '지금 계정 확인' 링크를 클릭하여 계정을 확인하도록 권장합니다.

이러한 메시지는 전문적이고 설득력 있게 보일 수 있으며, 종종 Roundcube의 공식 서식 및 언어를 모방합니다. 그러나 이러한 이메일은 Roundcube, 개발자, 또는 합법적인 조직이나 서비스 제공업체와 관련이 없습니다.

기만적인 약속과 거짓된 긴박감

이메일에는 메시지 로딩 속도 향상, 검색 기능 강화, 보안 강화 등 향상된 사용자 경험을 약속하며 메시지를 신뢰할 수 있게 보이게 합니다. 또한, 확인되지 않은 계정은 24시간 이내에 제한되거나 폐쇄될 수 있다는 경고도 포함되어 있습니다. 이처럼 조작된 긴박감은 수신자에게 메시지의 진위 여부를 의심하지 않고 행동하도록 압력을 가합니다.

사용자가 링크를 클릭하면 합법적인 Roundcube 인터페이스와 매우 유사한 사기성 웹메일 로그인 포털로 리디렉션됩니다. 이 가짜 페이지에 입력된 모든 자격 증명은 즉시 사이버 범죄자에게 전송됩니다.

사기꾼이 도난한 정보를 악용하는 방법

가해자는 피해자의 신원을 수집한 후 다음을 포함한 여러 가지 악의적인 행위에 가담할 수 있습니다.

계정 침해 및 데이터 도난

• 개인 이메일, 사적인 서신, 민감한 데이터에 접근합니다.
• 비밀번호 재사용을 통해 다른 온라인 서비스에 대한 추가 로그인 정보를 수집합니다.

추가 범죄 활동

• 해킹된 계정을 사용하여 스팸을 보내거나, 악성 소프트웨어를 배포하거나, 새로운 피싱 공격을 전파합니다.
• 도난당한 자격 증명과 개인 데이터를 다크웹 마켓플레이스에서 판매합니다.

도난당한 정보를 오용하면 신원 도용, 재정적 손실 또는 소셜 미디어, 클라우드 스토리지 또는 뱅킹 플랫폼에 대한 무단 액세스로 이어질 수 있습니다.

이메일 기반 위협에 사용되는 일반적인 전술

사이버 범죄자들은 소셜 엔지니어링과 사용자 부주의에 의존하는 피싱 및 악성코드가 포함된 메시지를 자주 배포합니다. 이 캠페인에서 악의적인 행위자는 사기성 웹사이트 링크를 사용하지만, 다른 위협에는 유해한 첨부 파일이 포함될 수도 있습니다.

일반적인 맬웨어 전달 방법은 다음과 같습니다.

• 실행 파일, 매크로가 포함된 Office 문서, PDF, 스크립트.
• 숨겨진 악성 파일이 포함된 압축 아카이브(ZIP, RAR)입니다.
• 악성 소프트웨어를 자동으로 다운로드하려는 악성 사이트나 가짜 사이트로 리디렉션하는 링크입니다.

이러한 방법은 감염을 시작하기 위해 첨부 파일을 열거나 매크로를 활성화하는 등 사용자 상호 작용에 의존하는 경우가 많습니다.

이메일 사기로부터 안전하게 지내기

사용자는 계정 보안이나 업데이트에 대한 원치 않는 메시지나 경고성 메시지를 받을 경우 각별히 주의해야 합니다. 링크를 클릭하거나 사용자 정보를 입력하기 전에 서비스 제공업체에 직접 연락하여 통신의 진위 여부를 확인하는 것이 중요합니다.

주요 권장 사항:

• 긴급 인증이나 로그인 확인을 요청하는 의심스러운 메시지는 무시하고 삭제하세요.
• 신뢰할 수 없는 출처의 링크나 첨부 파일을 사용하지 마세요.
• 이메일 발신자 세부 정보를 주의 깊게 확인하고 도메인 이름에 불일치가 있는지 찾아보세요.
• 가능하면 이메일 계정에 대해 2단계 인증(2FA)을 활성화하세요.

예상치 못한 계정 관련 알림에 대해 경계하고 회의적인 태도를 유지함으로써 사용자는 Closing All Roundcube Version Users Without DNS Scam과 같은 피싱 사기의 희생자가 되는 것을 효과적으로 피할 수 있습니다.