다중 라이센스 할인 견적
위협 데이터베이스 피싱 CPanel - 웹메일 업데이트 필요 사기

CPanel - 웹메일 업데이트 필요 사기

피싱, 스팸년에 Mezo 년까지
번역 :

보안 연구원들은 'cPanel - 웹메일 업데이트 필요' 메시지를 분석한 결과, cPanel, LLC에서 발송한 정식 공지가 아닌 사기성 피싱 이메일이라는 결론을 내렸습니다. 이 메시지는 웹메일 공식 업데이트 알림처럼 보이지만, 실제 목적은 이메일 인증 정보 및 기타 민감한 데이터를 수집하는 것입니다. 이러한 스팸 캠페인은 어떠한 합법적인 회사, 조직 또는 서비스 제공업체와도 관련이 없습니다.

메시지가 가장하는 것

이 이메일은 일반적으로 웹메일 성능 및 보안 개선을 위한 중요한 서비스 업데이트로 위장합니다. 수신자는 서비스 중단을 방지하기 위해 짧은 기간(일반적으로 '24시간') 내에 계정 설정을 업데이트해야 한다는 안내를 받습니다. 긴급성을 강조하기 위해, 이 메시지에는 수신자를 가짜 로그인 페이지로 안내하는 눈에 띄는 업데이트 버튼이나 링크가 포함되어 있습니다. 명시된 마감일과 공식적인 것처럼 들리는 문구는 피해자가 메시지를 확인하지 않고도 행동을 취하도록 유도하기 위한 사회공학적 수법입니다.

피싱의 작동 방식

피해자가 링크를 클릭하고 가짜 로그인 페이지에 자격 증명을 제출하면, 해당 자격 증명이 캡처되어 공격자에게 전달됩니다. 이메일 계정에 접근하면 범죄자는 메시지에서 개인 정보 또는 금융 정보를 검색하고, 다른 서비스의 비밀번호를 재설정하고, 계정 소유자를 사칭하거나, 피해자의 연락처로 악성 메일을 보낼 수 있습니다. 특히 기업 사서함은 침투 시 기업 네트워크에 침투할 수 있는 발판을 마련하고 트로이 목마나 랜섬웨어와 같은 악성코드 배포를 용이하게 할 수 있기 때문에 매우 중요합니다.

잠재적 결과

  • 이메일, 소셜 미디어, 뱅킹, 전자 상거래 또는 협업 플랫폼에 대한 무단 액세스.
  • 신원 도용, 사기 거래, 피해자의 연락처로 보낸 돈 요청.
  • 손상된 계정에서 보낸 메시지를 통해 악성 소프트웨어를 확산시키고 추가적인 피싱을 실시합니다.

스팸 캠페인은 종종 악성 코드를 확산시킵니다.

자격 증명 도용 외에도 이러한 캠페인은 종종 맬웨어를 직접 유포합니다. 악성 메시지에는 열거나 실행할 때 맬웨어를 설치하는 첨부 파일이나 링크가 포함될 수 있습니다. 일반적인 악성 페이로드 운반체에는 겉보기에는 무해해 보이지만 활성 콘텐츠가 포함된 문서와 파일이 포함됩니다.

악성 파일의 일반적인 형식은 다음과 같습니다.

  • 매크로를 활성화하거나 포함된 링크를 클릭해야 하는 Office 파일(Word, Excel)이나 OneNote 문서.
  • 실행 파일(.exe, .run), 압축 아카이브(ZIP, RAR), JavaScript 파일 또는 리더 취약점을 악용하는 PDF.

    • 일부 포맷은 추가적인 사용자 작업(예: 매크로 활성화)이 필요하기 때문에 공격자는 피해자를 속여 감염을 허용하도록 설득력 있는 지침(예: '업데이트를 보려면 콘텐츠를 활성화하세요')을 만들어냅니다.

    가짜 공지를 발견하는 방법

    즉각적인 조치를 요구하는 이메일, 문법 오류 또는 비정상적인 발신자 주소가 포함된 이메일, 또는 내장된 링크를 통해 로그인 페이지로 연결되는 이메일은 고위험군입니다. 일반적인 인사말, 일치하지 않는 도메인 이름, 또는 회사의 공식 도메인과 일치하지 않는 URL이 있는 경우 더욱 위험할 수 있습니다. 합법적인 제공업체는 이메일 링크를 통해 사용자 인증 정보를 다시 입력하도록 요구하는 경우가 거의 없습니다. 의심스러운 경우 링크를 클릭하기보다는 제공업체의 공식 웹사이트로 직접 이동하세요.

    손상된 경우 따라야 할 단계

    유출된 이메일 계정과 동일하거나 유사한 비밀번호를 사용했던 다른 계정의 비밀번호를 변경하세요. 강력하고 고유한 비밀번호를 사용하고, 가능한 경우 다중 인증(MFA)을 활성화하세요.

    해당 서비스의 공식 지원 채널에 연락하여 침해 사실을 신고하고 계정 복구 지침을 따르세요. 또한, 사기꾼이 귀하의 주소에서 메시지를 보냈다면 연락처에 알려주세요.

    신뢰할 수 있는 보안 도구를 사용하여 기기의 맬웨어를 검사하고, 감염된 시스템은 치료될 때까지 네트워크에서 격리하십시오. 금융 계좌를 모니터링하고, 민감한 금융 또는 신원 정보가 노출된 경우 사기 경보를 발령하는 것을 고려하십시오.

    마무리 노트

    'cPanel - 웹메일 업데이트 필요' 사기는 그럴듯한 기술 용어와 긴박함을 결합하여 설득력 있는 함정을 만듭니다. 도난당한 이메일 계정은 광범위한 사기, 데이터 유출, 악성 코드 공격에 악용될 수 있으므로, 예상치 못한 계정 업데이트 메시지는 의심스러운 태도로 처리하는 것이 중요합니다. 이러한 이메일을 받으면 포함된 링크를 클릭하거나 신뢰할 수 없는 첨부 파일을 열지 말고, 제공업체의 공식 웹사이트나 지원팀을 통해 확인하세요.

    System Messages

    The following system messages may be associated with CPanel - 웹메일 업데이트 필요 사기:

    Subject: ******** Webmail Update: Action Required for ********

    Webmail Update Required
    Please update your settings to continue service

    Action Required
    For: ********

    Dear ******** ,

    We are enhancing our webmail platform to ensure better performance and security. To continue accessing your account without interruptions, please update your settings within the next 24 hours.

    Update Webmail

    If you have any questions, our support team is here to help.

    Best regards,
    cPanel® Support Team

    트렌드

    American Express - 로그인 시도가 차단되었습니다. 사기

    피싱, 스팸
    사이버 범죄자들은 종종 신뢰할 수 있는 브랜드의 친숙함을 악용하여 의심하지 않는 사용자를 유인하여 민감한 정보를 유출시킵니다. '아메리칸 익스프레스 - 로그인 시도가 차단되었습니다' 사기는 이러한 전술의 대표적인 사례입니다. 이러한 이메일은 아메리칸 익스프레스의 보안 경고를 사칭하여 의심스러운 로그인 시도가 차단되었다고 주장하며 수신자에게 즉각적인 조치를 취할 것을 촉구합니다. 이러한 메시지는 전적으로 사기라는 점을 이해하는 것이 중요합니다. 이 메시지는 아메리칸 익스프레스나 합법적인 회사, 조직 또는 서비스 제공업체와 관련이 없습니다. 이러한 사기의 궁극적인 목표는 수신자를 속여 온라인 뱅킹 자격 증명, 개인 정보 또는 금융 정보를 유출시키는 것입니다. 사기의 작동 방식 일반적으로...

    OKX 리워드 사기

    불량 웹사이트
    디지털 세계가 확장됨에 따라, 의심하지 않는 사용자를 노리는 온라인 사기 수법도 함께 증가하고 있습니다. 사이버 범죄자들은 사용자의 신뢰, 호기심, 그리고 때로는 부주의함을 이용하여 민감한 정보와 디지털 자산을 훔칩니다. 사이버 보안 연구원들이 발견한 최근의 사기 행위 중 하나는 합법적인 암호화폐 거래소 OKX의 이름을 악용한 사기 수법인 OKX...

    Chainspanhub.com

    불량 웹사이트, 애드웨어, 브라우저 하이재커
    사기꾼들은 사기성 웹사이트를 악용하여 사기, 침입형 광고, 심지어 악성코드까지 유포하고 있습니다. 단 한 번의 부주의한 클릭만으로도 보안이 위협받을 수 있는 환경에서 사용자는 의심스러운 웹페이지에 접속할 때마다 항상 경계해야 합니다. 연구원들이 발견한 이러한 악성 도메인 중 하나가 Chainspanhub.com으로, 방문자를 조작하여 유해한 권한을...

    가장 많이 본

    '프린터 드라이버를 사용할 수 없음'오류를 수정하는 방법

    문제
    52,914
    프린터는 사용자가 가장 필요로 할 때마다 작업을 거부하는 것으로 유명합니다. 다행히 프린터에 프린터 드라이버를 사용할 수 없음' 오류가 표시되는 경우 문제를 해결할 수 있는 몇 가지 쉬운 솔루션이 있습니다. 이 특정 오류는 손상된 드라이버 파일, 오래된 드라이버 또는 드라이버 비호환성으로 인해 발생할 수 있습니다. Microsoft의 일반 드라이버를...

    Discord가 회색 화면에 멈춤

    문제
    40,507
    때때로 Discord 응용 프로그램을 사용하는 동안 사용자가 회색 화면에서 멈출 수 있습니다. 스트리밍 또는 단순히 응용 프로그램을 로드하는 동안 문제가 발생할 수 있습니다. 이 문제가 발생하고 해결 방법이 궁금하다면 다음 해결 방법을 시도해 보십시오. 화면 모드 간 전환 원인이 시각적 결함이고 더 심각한 것이 아닌 경우 전체 화면 모드 또는 더 작은...
    화면을 공유 할 때 Discord에 검은 색 화면이 표시됨 스크린샷

    화면을 공유 할 때 Discord에 검은 색 화면이 표시됨

    문제
    38,710
    처음 출시되었을 때 Discord는 게임 커뮤니티를 위한 VoIP 플랫폼이었습니다. 그러나 그 후 몇 년 동안 범위를 확장하고 수많은 새로운 기능을 추가했으며 월간 활성 사용자가 1억 4천만 명이 넘는 가장 큰 소셜 플랫폼 중 하나가 되었습니다. 현재 사용자는 개인 인스턴트 메시지를 보내고, VoIP 및 화상 통화를 시작하고, 컴퓨터 화면을...
    로드 중...