다중 라이센스 할인 견적
위협 데이터베이스 피싱 DHL - 배송 문서 소프트 카피 사기

DHL - 배송 문서 소프트 카피 사기

피싱, 스팸년에 Mezo 년까지
번역 :

사이버 범죄자들은 유명 브랜드에 대한 신뢰를 계속해서 악용하고 있으며, 소위 DHL - 발송 문서 소프트 카피 사기(Soft Copys Of Your Shipping Documents Scam)가 대표적인 사례입니다. 이러한 메시지는 전문적이고 긴급해 보이지만, 실제로는 사기성이 있으며 악성코드를 유포하도록 제작되었습니다. 이러한 이메일은 실제 DHL 물류 브랜드를 포함하여 어떠한 합법적인 회사, 조직 또는 서비스 제공업체와도 관련이 없습니다.

배송 알림으로 위장한 사기성 메시지

이 사기는 일반적으로 'DHL 발송 알림 참조 ID: 44633179800'과 유사한 제목으로 발송되지만, 정확한 내용은 다를 수 있습니다. 이 메시지는 발송 문서의 소프트 카피가 첨부되어 있다고 주장하며, 수신자에게 파일을 인쇄하거나 발송 세부 정보를 확인하도록 권장합니다.

이러한 진술은 완전히 조작된 것입니다. 제공된 첨부 파일은 종종 'Original-Shipping-Documents-987576691.docx'와 같은 형식으로 되어 있는데, 이는 운송 문서가 아닙니다. 오히려 이 파일을 여는 사람의 기기를 감염시키도록 설계된 악성 Microsoft Word 파일입니다.

악성 파일이 감염을 시작하는 방법

첨부된 Word 문서에는 유해한 매크로 명령이 포함되어 있습니다. 문서를 열면 사용자에게 "편집 사용"을 클릭하라는 메시지가 표시됩니다. 클릭하면 매크로가 실행되고 악성코드 설치 프로세스가 시작됩니다. 이 캠페인을 통해 유포된 구체적인 위협은 아직 확인되지 않았지만, 그 동작 방식을 볼 때 초기 감염이 완료되면 추가적인 유해 페이로드를 유포하는 연쇄 감염을 일으킬 가능성이 높습니다.

악성 스팸은 Office 문서, PDF, 아카이브, 실행 파일 또는 스크립트와 같은 형식의 감염된 첨부 파일을 이용하여 악성 코드를 유포하는 데 널리 사용되는 전략입니다. 많은 경우, 파일을 여는 것만으로도 감염이 확산될 수 있습니다.

관련된 맬웨어 유형 이해

이 사기의 배후에 있는 위협 행위자들은 다양한 유형의 트로이 목마를 사용할 수 있습니다. 이러한 악성 프로그램은 다재다능하고 위험하기 때문입니다. 가장 흔한 트로이 목마는 다음과 같습니다.

  1. 유해한 트로이 목마 기능의 예:
  • 체인 감염을 가능하게 하는 로더, 백도어, 다운로더 및 드로퍼
  • 합법적인 프로세스에 악성 코드를 삽입하는 인젝터
  • 키 입력을 수집하거나 화면 모니터링을 수행하도록 설계된 스파이웨어
  • 브라우저나 애플리케이션에서 민감한 정보를 추출하는 도둑
  • 파일이나 클립보드 콘텐츠를 타겟으로 하는 그래버와 클리퍼
    1. 다른 가능한 탑재물:
    • 데이터를 암호화하고 금전을 요구하는 랜섬웨어
    • 원격 제어 또는 무음 데이터 유출을 가능하게 하는 도구

    정확한 맬웨어 유형이 다를 수 있으므로 이 캠페인의 피해자는 개인 정보 유출, 데이터 도난부터 전체 시스템 손상까지 다양한 위험에 직면하게 됩니다.

    사기에 빠지면 어떤 결과가 초래될까?

    이러한 사기성 이메일을 신뢰하는 것은 심각한 결과를 초래할 수 있습니다. 악성코드가 활성화되면 피해자는 개인 계좌 무단 접근, 금융 정보 유출, 파일 변조, 심지어 신원 도용까지 경험할 수 있습니다. 시스템 성능이 저하되고 추가적인 위협이 은밀하게 설치될 수 있습니다.

    기기가 손상된 것으로 의심되는 경우, 즉시 전체 바이러스 백신 검사를 실행하고 확인된 모든 위협을 제거하세요.

    이런 이메일이 흔한 이유

    악성 스팸 캠페인은 매우 만연합니다. 또한 다음을 포함한 광범위한 사기 수법을 유포하는 데에도 사용됩니다.

    • 선불 수수료 및 환불 사기
    • 성범죄 협박 시도
    • 가짜 기술 지원 메시지

    이러한 이메일은 실제 회사나 배송 알림을 모방하는 경우가 많기 때문에 수신자는 이를 합법적인 커뮤니케이션으로 착각하기 쉽습니다.

    유사한 위협 인식 및 회피

    이메일 기반 악성코드로부터 자신을 보호하려면 주의가 필수적입니다. 사기성 메시지는 긴급하고 설득력 있게 보이도록 설계되므로 항상 경계하는 것이 중요합니다. 주의해야 할 몇 가지 실질적인 경고 신호는 다음과 같습니다.

    • 운송 문서라고 주장하는 예상치 못한 첨부 파일
    • 편집, 매크로 또는 기타 권한을 활성화하라는 요청
    • 익숙하지 않은 발신자 또는 이메일 형식 및 브랜딩의 불일치
  • 즉각적인 조치를 촉구하거나 인위적인 긴박감을 조성하는 메시지

    • DHL – 배송 문서 소프트 카피 사기와 같은 위협을 피하려면 모든 플랫폼에서 이메일, SMS 메시지, 직접 메시지를 검토할 때 항상 주의를 기울이는 것이 중요합니다.

    System Messages

    The following system messages may be associated with DHL - 배송 문서 소프트 카피 사기:

    Subject: DHL Shipment Notification Ref ID: 44633179800

    Dear Customer,

    Find attached the soft copies of your shipping documents to this email. kindly check to track your shipment status and print shipping documents.

    We are pleased to provide you with delivery that fits your life.

    Thanks and regards,
    Ann-Kristine Johansson
    Customer Service Director
    DHL Express
    GOGREEN – Environmental Protection with DHL

    트렌드

    인사부 승인 요청 사기

    피싱, 스팸
    특히 사이버 범죄자들이 민감한 정보에 접근하기 위해 내부 부서를 사칭하는 사례가 증가하고 있으므로, 업무 관련 메시지를 검토할 때는 주의를 기울이는 것이 매우 중요합니다. 이러한 수법의 가장 최근 사례 중 하나는 계정 정보를 훔치고 회사 시스템을 침해하기 위해 고안된 피싱 공격인 인사부 승인 요청 사기입니다. HR로 위장한 기만적인 메시지 보안 연구원들이 조사한 사기성 이메일은 한 회사 인사부의 내부 공지로 위장했습니다. 곧 있을 직원 개발 단계와 관련된 업데이트로 위장되어 있으며, 새로운 보상 체계, 휴가 정책 개정, 그리고 급여 조정을 수신자가 검토해야 한다고 주장합니다. 제목은 '인사 승인 요청: 2025년 정책 업데이트'와 유사하지만, 정확한 문구는 각기 다릅니다. 설득력 있는...

    BAFAIAI 랜섬웨어

    랜섬웨어
    현대의 위협은 점점 더 복잡해지고 그 영향력이 커짐에 따라 악성 소프트웨어로부터 개인 및 기업 시스템을 보호하는 것이 필수적입니다. 랜섬웨어 변종이 기기에 침투하면 데이터 손실, 운영 중단, 그리고 민감한 정보의 잠재적 노출 등 즉각적이고 심각한 결과를 초래하는 경우가 많습니다. BAFAIAI 랜섬웨어는 이러한 첨단 위협 중 하나로, 강력한 방어...

    SafariBookings 사기

    피싱, 스팸
    사이버 범죄자들이 SafariBookings 사기라는 피싱 캠페인을 통해 여행 업계를 악용하고 있습니다. 이러한 이메일은 합법적인 회사, 조직 또는 서비스 제공업체와 연결되어 있지 않습니다. 여행 예약 서비스의 공식 메시지처럼 보이도록 설계되었지만, 그 유일한 목적은 수신자를 속여 민감한 개인 정보를 유출시키는 것입니다. 이러한 메시지에 감염되면 계정 도용, 금전적 손실, 신원 도용 등의 피해를 입을 수 있습니다. 사기의 작동 방식 사기 이메일은 캐나다 출신 발로흐(Balogh)와 같은 가명을 사용하는 고객이 사파리 투어 견적을 요청했다고 주장합니다. 메시지에는 성인 10명을 위한 8일 사파리 투어, 9,200달러(약 1,000만 원) 상당의 상품 등의 구체적인 정보가 담겨 있습니다. 이메일 수신자에게...

    가장 많이 본

    '프린터 드라이버를 사용할 수 없음'오류를 수정하는 방법

    문제
    47,642
    프린터는 사용자가 가장 필요로 할 때마다 작업을 거부하는 것으로 유명합니다. 다행히 프린터에 프린터 드라이버를 사용할 수 없음' 오류가 표시되는 경우 문제를 해결할 수 있는 몇 가지 쉬운 솔루션이 있습니다. 이 특정 오류는 손상된 드라이버 파일, 오래된 드라이버 또는 드라이버 비호환성으로 인해 발생할 수 있습니다. Microsoft의 일반 드라이버를...

    Discord가 회색 화면에 멈춤

    문제
    38,134
    때때로 Discord 응용 프로그램을 사용하는 동안 사용자가 회색 화면에서 멈출 수 있습니다. 스트리밍 또는 단순히 응용 프로그램을 로드하는 동안 문제가 발생할 수 있습니다. 이 문제가 발생하고 해결 방법이 궁금하다면 다음 해결 방법을 시도해 보십시오. 화면 모드 간 전환 원인이 시각적 결함이고 더 심각한 것이 아닌 경우 전체 화면 모드 또는 더 작은...
    화면을 공유 할 때 Discord에 검은 색 화면이 표시됨 스크린샷

    화면을 공유 할 때 Discord에 검은 색 화면이 표시됨

    문제
    35,492
    처음 출시되었을 때 Discord는 게임 커뮤니티를 위한 VoIP 플랫폼이었습니다. 그러나 그 후 몇 년 동안 범위를 확장하고 수많은 새로운 기능을 추가했으며 월간 활성 사용자가 1억 4천만 명이 넘는 가장 큰 소셜 플랫폼 중 하나가 되었습니다. 현재 사용자는 개인 인스턴트 메시지를 보내고, VoIP 및 화상 통화를 시작하고, 컴퓨터 화면을...
    로드 중...