'클라우드 음성메일' 이메일 사기

사이버 보안 전문가들은 '클라우드 음성 메일' 이메일을 철저히 조사한 결과 이러한 이메일이 피싱 사기의 미끼 역할을 한다는 사실을 확인했습니다. 사기성 이메일은 수신자가 음성 메일을 받았다고 믿도록 속이기 위해 고안되었습니다. 음성 메시지가 첨부 파일로 포함되어 있어 수신자의 호기심을 자극한다고 주장합니다.

그러나 문제의 첨부 파일은 사실 수신자의 이메일 로그인 페이지와 매우 유사하게 제작된 피싱 파일입니다. 여기에 위험이 있습니다. 수신자가 이 이메일의 신뢰성을 신뢰하고 첨부 파일을 클릭하여 알려진 음성 메일에 액세스하려고 시도하면 이메일 로그인 페이지와 매우 유사한 사기성 웹 페이지로 연결됩니다.

'클라우드 음성 메일'과 같은 피싱 사기에 빠지면 심각한 결과를 초래할 수 있습니다

'DIERBERGS PHARMACY(+1 3XX XXX XXXX)의 새 음성 메일 메시지'라는 제목의 스팸 이메일은 수신자가 약국으로부터 긴급 음성 메시지를 받았다고 주장하면서 본질적으로 기만적입니다. 이메일은 한 단계 더 나아가 음성 메일 세부 정보를 나열하는 표를 제시하여 긴급성과 합법성을 강조합니다. 그런 다음 수신자는 언급된 음성 메일이 포함되어 있다는 약속과 함께 첨부 파일을 다운로드하도록 안내됩니다.

이 이메일에 제공된 모든 정보는 '클라우드 음성 메일'에서 비롯된 것으로 추정되며 완전히 조작되었으며 합법적인 서비스 제공자 또는 신뢰할 수 있는 단체와 아무런 관련이 없다는 점을 강조하는 것이 중요합니다.

HTML 문서 'VM10530_VMCloud_WAV.html'로 식별된 첨부 파일을 분석한 결과, 이 파일은 실제로 피싱 시도임이 분명해졌습니다. 사기성 HTML 문서는 수신자의 이메일 계정 로그인 페이지와 매우 유사하게 교묘하게 제작되어 진짜처럼 보입니다. 그러나 이 로그인 페이지가 사기성이라는 점을 이해하는 것이 중요합니다.

이러한 피싱 시도를 특히 위험한 이유는 HTML 파일이 로그인 자격 증명을 포함하여 입력된 모든 정보를 캡처하도록 설계되었기 때문입니다. 이렇게 훔친 정보는 사기 배후의 사이버 범죄자에게 전송됩니다.

이 사기의 피해자가 될 경우 발생할 수 있는 결과는 놀라울 정도입니다. 사이버 범죄자는 수신자의 이메일 계정을 손상시키는 것 외에도 이 훔친 데이터를 다양한 사악한 목적으로 이용할 수 있습니다. 예를 들어 소셜 미디어, 메시징 플랫폼 또는 이메일에서 이메일 계정 소유자를 사칭하여 연락처와 친구를 속여 대출, 기부를 제공하거나 사기 계획에 가담하도록 할 수 있습니다. 또한 이러한 범죄자는 손상된 이메일 계정을 사용하여 악성 파일이나 링크를 공유함으로써 악성 코드를 전파함으로써 다른 개인을 위험에 빠뜨릴 수 있습니다.

또한 금융 계좌가 침해된 경우(예: 온라인 뱅킹, 전자 상거래 플랫폼 또는 암호화폐 지갑) 사이버 범죄자는 사기 거래를 수행하고 승인되지 않은 온라인 구매를 수행하여 잠재적으로 피해자에게 금전적 손실을 초래할 수 있습니다.

사기 이메일의 일반적인 징후에 세심한 주의를 기울이세요

사기 및 피싱 이메일에는 수신자가 해당 이메일을 사기성 또는 악의적인 것으로 식별하는 데 도움이 되는 일반적인 징후나 위험 신호가 나타나는 경우가 많습니다. 주의해야 할 몇 가지 일반적인 징후는 다음과 같습니다.

원치 않는 이메일 : 사기 이메일은 일반적으로 원치 않는 이메일입니다. 즉, 사전 상호 작용이나 사용자 측의 요청 없이 받은 편지함에 도착한다는 의미입니다.

일반적인 인사말 : 많은 사기 이메일은 귀하의 이름을 언급하는 대신 '고객님께' 또는 '안녕하세요 사용자'와 같은 일반적인 인사말로 시작합니다.

긴급하거나 위협적인 언어 : 사기꾼은 수신자에게 즉각적인 조치를 취하도록 압력을 가하기 위해 긴급성이나 위협을 사용하는 경우가 많습니다. 그들은 귀하의 계정이 정지되거나 법적 조치가 취해질 것이라고 주장하거나 귀하가 상을 받았으므로 신속하게 조치를 취해야 한다고 주장할 수 있습니다.

사실이 되기에는 너무 좋은 제안 : 사기 이메일은 종종 믿을 수 없는 거래, 상품 또는 제안을 약속합니다. 그것이 사실이라고 믿기에는 너무 좋게 들린다면 그럴 가능성이 높습니다.

개인 정보 또는 금융 정보 요청 : 이메일에서 주민등록번호, 비밀번호, 신용카드 정보 등 민감한 정보 제공을 요청하는 경우 주의하세요. 합법적인 조직에서는 이메일을 통해 이를 요청하지 않습니다.

의심스러운 링크 : 사기 이메일에는 합법적인 것처럼 보이지만 귀하의 정보를 도용하도록 설계된 가짜 웹사이트로 연결되는 링크가 포함될 수 있습니다. 클릭하기 전에 링크 위로 마우스를 가져가면 실제 URL을 확인할 수 있습니다.

출처를 알 수 없는 첨부파일 : 발신자를 알 수 없거나 의심스러워 보이는 첨부파일은 열지 마세요. 악성코드는 첨부파일에 숨겨질 수 있습니다.

연락처 정보 없음 : 일반적으로 합법적인 조직에서는 질문이나 우려사항이 있는 경우 연락처 정보를 제공합니다. 사기 이메일에는 이러한 정보가 부족한 경우가 많습니다.

경계심을 늦추지 않고 이러한 일반적인 징후를 주의 깊게 살피면 개인 정보나 돈을 훔치거나 온라인 보안을 손상시키려는 사기 및 피싱 이메일의 피해자가 되지 않도록 자신을 보호할 수 있습니다.