DocuSign - 완료된 문서 이메일 사기

정보 보안 연구원들의 철저한 조사 결과, 'DocuSign - Completed Document' 이메일은 신뢰할 수 없으며 온라인 전술의 일부로 유포되고 있다는 결론이 내려졌습니다. 이러한 이메일은 수신자에게 문서 서명 프로세스 완료를 알립니다. 그러나 이러한 이메일의 진짜 의도는 사용자가 피싱 웹사이트를 방문하도록 유도하는 것입니다. 이 웹사이트는 사용자를 속여 이메일 계정 로그인 자격 증명을 공개하도록 하여 온라인 보안 및 개인 정보 보호에 심각한 위협을 가하는 것을 목표로 합니다.

DocuSign - 완성된 문서 이메일 사기로 민감한 사용자 데이터가 손상될 수 있습니다.

'관리자가 DocuSign 전송 문서를 공유함 - [수신자의_email_address]'(정확한 이름은 다를 수 있음)라는 제목이 붙은 스팸 이메일은 전자 서명 서비스인 DocuSign을 통해 문서가 완성되었다고 허위로 주장합니다. 이메일에 제공된 '완료된 문서 보기' 버튼을 클릭하면 수신자는 Microsoft SharePoint 문서 관리 및 저장 플랫폼으로 위장한 피싱 웹사이트로 리디렉션됩니다.

이러한 이메일에 제시된 정보는 완전히 조작되었으며 메시지는 DocuSign, SharePoint 또는 기타 합법적인 서비스나 조직과 아무런 관련이 없다는 점을 강조하는 것이 중요합니다.

이 스팸 캠페인이 홍보하는 피싱 페이지는 파일에 액세스하려면 이메일과 해당 비밀번호를 제공해야 한다고 말하여 사용자를 속입니다. 이 사기성 웹 페이지에 입력된 모든 정보는 캡처되어 사이버 범죄자에게 전송됩니다. 이 사기의 피해자는 계정을 잃을 위험보다 더 큰 위험에 직면해 있습니다. 다양한 온라인 서비스를 등록하는 데 이메일이 사용되는 경우가 많기 때문에 사기꾼은 연결된 계정과 플랫폼에 접근할 수 있습니다.

잠재적인 영향을 자세히 설명하기 위해 사이버 범죄자는 수집된 신원을 악용하여 연락처로부터 대출이나 기부를 요청하거나, 사기를 승인하거나, 사기성 첨부 파일이나 링크를 통해 맬웨어를 확산시키는 등의 사기 활동에 가담할 수 있습니다.

또한 데이터 저장 플랫폼에 저장된 민감하거나 기밀인 콘텐츠는 협박이나 기타 불법적인 목적으로 활용될 수 있습니다. 온라인 뱅킹, 송금, 전자상거래, 암호화폐 지갑 등 손상된 금융 관련 계정을 악용해 사기 거래나 승인되지 않은 온라인 구매를 촉진할 수 있습니다.

전술이나 피싱 이메일 메시지를 나타낼 수 있는 중요한 신호

전술이나 피싱 이메일의 징후를 식별하는 것은 개인 정보를 보호하고 잠재적인 사이버 위협을 예방하는 데 중요합니다. 주의해야 할 몇 가지 중요한 지표는 다음과 같습니다.

• 의심스러운 보낸 사람 주소: 보낸 사람의 이메일 주소를 주의 깊게 검사하세요. 사기꾼은 합법적인 조직이나 개인을 모방한 이메일 주소를 사용하는 것으로 알려져 있지만 약간의 변형이나 철자 오류가 포함될 수 있습니다.

• 긴급성 또는 위협 : 긴급성을 조성하거나 계정 정지 경고, 법적 조치, 개인 정보 또는 금융 정보에 대한 긴급 요청 등 위협을 전달하는 이메일을 조심하세요.

• 개인 정보 요청 : 합법적인 조직은 일반적으로 이메일을 통해 비밀번호, 주민등록번호, 금융 세부정보와 같은 민감한 정보를 요청하지 않습니다. 특히 확인이나 보안 목적으로 이러한 정보를 요구하는 이메일을 조심하세요.

• 잘못된 철자 및 문법 : 사기성 이메일에는 철자 및 문법 오류가 포함되어 있는 경우가 많습니다. 합법적인 조직은 일반적으로 전문적인 커뮤니케이션 표준을 유지하므로 심각한 언어 실수가 발견되면 조심하세요.

• 원치 않는 첨부 파일 또는 링크 : 원치 않는 이메일의 첨부 파일을 열거나 링크를 클릭하지 마십시오. 특히 알 수 없거나 의심스러운 발신자가 보낸 경우에는 더욱 그렇습니다. 이러한 첨부 파일이나 링크에는 악성 코드가 포함되어 있거나 개인 정보를 수집하도록 설계된 피싱 웹사이트로 연결될 수 있습니다.

• 비정상적인 요청 또는 제안 : 믿을 수 없을 정도로 좋아 보이는 예상치 못한 보상, 경품 또는 기회를 제공하는 이메일에 주의하세요. 마찬가지로, 자금 이체, 자금 분배 또는 의심스러운 활동에 참여하는 데 도움을 요청하는 경우 주의하세요.

• 일치하지 않는 URL : 클릭하지 않고 이메일의 링크 위로 마우스를 가져가면 URL을 검사할 수 있습니다. 링크의 대상이 추정된 발신자 또는 이메일의 내용과 일치하지 않으면 피싱 시도일 수 있습니다.

• 발신자에게 확인 : 이메일의 진위 여부가 확실하지 않은 경우 확인된 연락처 정보를 사용하여 발신자로 추정되는 사람에게 직접 문의하세요. 조치를 취하기 전에 이메일이 합법적인지 확인하세요.

경계심을 유지하고 이러한 징후를 인식함으로써 개인은 피싱 전술 및 기타 온라인 위협의 희생양이 되는 것을 피할 수 있습니다.