SharePoint 이메일 사기로 인해 문서가 공유되었습니다.

즉각적인 조치를 촉구하는 예상치 못한 이메일은 항상 주의해야 합니다. 사이버 범죄자들은 수신자가 민감한 정보를 유출하도록 유도하기 위해 악성 메시지를 합법적인 알림으로 위장하는 경우가 많습니다. 특히 로그인 자격 증명을 요구하는 이메일을 검토할 때는 항상 경계심을 유지하는 것이 계정 침해 및 금전적 손실을 예방하는 데 필수적입니다. 중요한 점은 아래에서 설명하는 'SharePoint에서 문서가 공유되었습니다'라는 이메일은 Microsoft를 포함한 어떠한 합법적인 회사, 조직 또는 단체와도 관련이 없다는 것입니다.

감쪽같은 위장: 가짜 SharePoint 알림

사이버 보안 전문가들은 'SharePoint에서 문서가 공유되었습니다'라는 이메일을 분석한 결과, 이는 피싱 메시지임을 확인했습니다. 이러한 이메일은 실제 문서 공유 알림과 매우 유사하게 제작되었으며, 종종 Microsoft SharePoint에서 발송된 것처럼 위장합니다.

일반적으로 이러한 메시지는 수신자에게 문서가 공유되었음을 알리고 '문서 열기'라고 표시된 버튼이나 링크를 클릭하도록 유도합니다. 전체적인 구성은 합법적인 비즈니스 커뮤니케이션처럼 보이도록 설계되어 수신자가 메시지를 자세히 살펴보지 않고 신뢰할 가능성을 높입니다.

사기성 링크 및 가짜 로그인 페이지

삽입된 링크를 클릭해도 정상적인 문서로 연결되지 않습니다. 대신, 마이크로소프트 공식 OneDrive 로그인 페이지를 모방한 사기 웹사이트로 연결됩니다.

가짜 페이지는 암호화된 문서가 수신자의 이메일 주소로 공유되었다며, 파일에 접근하려면 비밀번호를 입력하라고 안내합니다. 하지만 이 페이지는 사용자 계정 정보를 빼내기 위한 함정입니다. 사용자가 입력한 비밀번호는 사기꾼에게 직접 전송되어 피해자의 계정에 무단으로 접근할 수 있게 됩니다.

계정 정보가 도난당하면 어떻게 되나요?

공격자가 로그인 자격 증명을 확보하면 피해자의 이메일 계정에 대한 완전한 접근 권한을 얻을 수 있습니다. 그 후에는 여러 가지 심각한 결과가 발생할 수 있습니다.

• 개인 메시지 및 민감한 통신 내용 읽기
• 사기성 이메일을 지인들에게 보내 추가적인 사기 행위를 확산시키는 행위
• 소셜 미디어, 은행 또는 클라우드 스토리지 서비스 등 연결된 계정의 비밀번호 재설정
• 도난당한 자격 증명을 다른 피싱 캠페인에 사용
• 암시장에서 로그인 정보를 판매하는 행위

많은 사람들이 여러 서비스에서 동일한 비밀번호를 재사용하기 때문에, 하나의 이메일 계정이 해킹당하면 광범위한 계정 탈취로 이어질 수 있습니다. 이는 궁극적으로 개인정보 도용, 금전적 손실, 무단 거래, 그리고 장기적인 평판 손상으로 이어질 수 있습니다.

악성코드 감염의 위험성

어떤 경우에는 이와 같은 피싱 공격이 단순히 개인정보 탈취를 넘어섭니다. 이메일은 악성코드 유포에 가장 흔히 사용되는 수단 중 하나입니다. 사이버 범죄자들은 종종 합법적인 것처럼 보이는 악성 파일을 첨부하거나 링크합니다.

일반적인 악성 파일 유형은 다음과 같습니다.

• 실행 파일(.exe)
• 매크로가 포함된 Word 또는 Excel 문서
• PDF 파일
• ZIP 또는 RAR 압축 파일
• 스크립트 파일

일반적으로 기기는 수신자가 첨부 파일을 열거나 파일 내의 지침을 따른 후에야 감염됩니다. 마찬가지로 악성 링크를 클릭하면 사용자가 악성 프로그램이 자동으로 다운로드되거나 악성 프로그램을 수동으로 다운로드 및 실행하라는 메시지가 표시되는 손상된 웹사이트로 리디렉션될 수 있습니다.

이러한 사기로부터 자신을 보호하는 방법

'SharePoint에서 문서가 공유되었습니다'와 같은 피싱 사기의 피해자가 될 위험을 줄이려면 사용자는 다음 사항을 준수해야 합니다.

• 발신자의 이메일 주소를 꼼꼼히 확인하세요.
• 링크를 클릭하기 전에 마우스 커서를 링크 위에 올려놓으면 실제 목적지를 확인할 수 있습니다.
• 익숙하지 않거나 의심스러운 웹사이트에는 로그인 정보를 입력하지 마십시오.
• 모든 중요 계정에 다단계 인증을 활성화하세요.
• 각 서비스마다 고유한 비밀번호를 사용하세요.
• 보안 소프트웨어와 운영 체제를 최신 상태로 유지하십시오.

이러한 이메일을 수신한 경우 즉시 삭제하고, 해당되는 경우 조직의 IT 또는 보안 팀에 보고하는 것이 가장 좋습니다.

마지막으로

'SharePoint에서 문서가 공유되었습니다'라는 이메일 사기는 합법적인 문서 공유 서비스를 사칭하여 비밀번호를 탈취하려는 피싱 공격입니다. 이러한 사기에 속으면 이메일 계정 해킹, 개인정보 도용, 금전적 손실, 심지어 악성코드 감염으로 이어질 수 있습니다. 예상치 못한 메시지를 주의 깊게 살펴보고 기본적인 사이버 보안 수칙을 준수하는 것이 이러한 위협에 대한 가장 효과적인 방어책입니다.