다중 라이센스 할인 견적
위협 데이터베이스 피싱 도메인 소유권 재확인 필요 이메일 사기

도메인 소유권 재확인 필요 이메일 사기

피싱, 스팸년에 Mezo 년까지
번역 :

긴급 조치를 요구하는 예상치 못한 이메일은 항상 주의해야 합니다. 사이버 범죄자들은 신뢰할 수 있는 기관이나 규제 기관을 사칭하여 허위로 긴급성을 조성하고 수신자에게 성급한 결정을 내리도록 압력을 가하는 경우가 많습니다. '도메인 소유권 재검증 필요' 이메일은 이러한 수법의 대표적인 예입니다. 보안 연구원들은 이러한 메시지가 이메일 계정 정보를 탈취하기 위한 피싱 캠페인의 일부임을 확인했습니다. 중요한 것은 이러한 이메일이 어떠한 합법적인 회사, 기관, 도메인 등록 기관 또는 규제 기관과도 관련이 없다는 점입니다.

공식적인 준수 통지서로 위장함

이 사기성 이메일은 공식 도메인 규정 준수 알림처럼 보이도록 위조되었습니다. 수신자는 도메인 소유권이 지난 90일 이내에 재검증되지 않았으며, 규정을 준수하기 위해 조치가 필요하다는 안내를 받습니다. 메시지에는 'ICANN 규정 3.18'이 언급되며, 검증 절차를 완료하지 않으면 7일 이내에 수신 및 발신 이메일 서비스가 모두 중단될 것이라는 경고가 포함됩니다.

이메일 전반에 사용된 언어는 우려와 긴급성을 조성하려는 의도를 담고 있습니다. 사기범들은 서비스 중단을 위협함으로써 수신자들이 메시지의 진위 여부를 확인하지 않고 즉시 조치를 취하도록 유도하려고 합니다.

가짜 재인증 절차

이 사기의 핵심은 '지금 도메인 재검증'이라고 표시된 버튼입니다. 이 버튼을 클릭하면 사용자는 합법적인 이메일 서비스 포털로 위장한 사기성 웹메일 로그인 페이지로 이동합니다.

피싱 페이지는 라운드큐브 웹메일 로그인 화면을 모방했으며, 구글의 파이어베이스 스토리지 플랫폼을 통해 호스팅됩니다. 페이지가 더욱 그럴듯하게 보이도록 피해자의 이메일 주소가 자동으로 입력되어 있을 수도 있습니다. 그런 다음 사용자는 가짜 인증 절차를 진행하기 위해 비밀번호를 입력하라는 안내를 받습니다.

실제로 해당 페이지는 오직 한 가지 목적만을 가지고 있습니다. 바로 로그인 자격 증명을 수집하여 공격자에게 직접 전송하는 것입니다.

자격 증명이 도난당하면 어떻게 되나요?

해킹당한 이메일 계정은 사이버 범죄자에게 상당한 양의 개인 및 기업 관련 정보에 대한 접근 권한을 제공할 수 있습니다. 이메일 계정은 종종 여러 온라인 서비스와 연결되어 있기 때문에 공격자는 탈취한 계정 정보를 이용하여 접근 범위를 더욱 확장할 수 있습니다.

범죄자들은 이메일 계정의 제어권을 확보한 후 다음과 같은 행위를 할 수 있습니다.

  • 기밀 메시지와 민감한 통신 내용을 읽으십시오.
  • 연동된 온라인 계정의 비밀번호를 재설정하세요.
  • 피해자를 사칭하여 동료, 고객, 친구 또는 가족과 소통하십시오.
  • 신뢰할 수 있는 계정에서 추가적인 피싱 이메일을 배포하세요.
  • 신분 도용이나 금융 사기를 위해 개인 정보를 수집합니다.

    • 이메일 계정은 다른 서비스의 주요 복구 수단으로 자주 사용되기 때문에, 하나의 사서함이 해킹당하면 여러 계정이 탈취될 수 있습니다.

    왜 그 주장들이 거짓인가

    여러 가지 지표가 이러한 이메일의 사기성을 드러냅니다. 해당 메시지는 도메인 재인증이 이메일 알림을 통해 직접 시행되고 있다는 허위 주장을 통해 인터넷 주소 관리 기관(ICANN)의 권위를 악용하려는 시도입니다.

    실제로 ICANN은 도메인 재인증을 요구하는 스팸 메일을 통해 개별 사용자에게 연락하지 않습니다. 또한, 합법적인 도메인 관리 기관이나 평판이 좋은 서비스 제공업체는 사용자가 예상치 못한 이메일에 포함된 링크를 통해 로그인 자격 증명을 확인하도록 요구하지 않습니다.

    이러한 메시지에 자주 표시되는 발신자 이름인 'Global Domain Validation Center'는 ICANN, 공인 등록기관 또는 기타 합법적인 도메인 관리 기관과 아무런 관련이 없습니다. 이 모든 상황은 신뢰성을 확보하고 수신자를 속이기 위해 조작된 것입니다.

    자격 증명 도용을 넘어선 더 광범위한 위협

    이 캠페인의 주된 목적은 계정 정보 탈취이지만, 유사한 사기성 이메일은 악성코드 유포에도 자주 사용됩니다. 공격자들은 악성 소프트웨어를 잠재적 피해자에게 전달하기 위해 이메일 기반 공격을 흔히 사용합니다.

    악성코드 관련 이메일에는 감염된 첨부 파일이나 악성 웹사이트로 연결되는 링크가 포함될 수 있습니다. 이러한 공격에 사용되는 일반적인 파일 형식으로는 실행 파일, PDF 문서, ZIP 또는 RAR 파일과 같은 압축 파일, 스크립트, 악성 코드가 포함된 Office 문서 등이 있습니다. 경우에 따라 사용자가 감염 과정을 촉발하는 매크로 또는 기타 기능을 활성화하라는 메시지가 표시될 수 있습니다.

    대부분의 이메일 기반 악성코드 감염은 첨부 파일 열기, 다운로드한 파일 실행, 악성 링크 클릭 또는 내장 콘텐츠 활성화와 같은 사용자 상호 작용을 필요로 합니다. 따라서 예상치 못한 메시지를 처리할 때는 주의를 기울이고 진위 여부를 확인하는 것이 매우 중요합니다.

    이러한 이메일에 대응하는 방법

    '도메인 소유권 재확인 필요' 이메일을 수신한 경우, 해당 메시지와 어떠한 상호 작용도 하지 마십시오. 링크를 클릭하거나 첨부 파일을 열어서는 안 되며, 스팸 메일에 포함된 페이지를 통해 개인 정보를 절대 제출해서는 안 됩니다.

    가장 안전한 방법은 해당 이메일을 즉시 삭제하는 것입니다. 이미 피싱 페이지에 계정 정보를 입력한 사람은 지체 없이 이메일 비밀번호를 변경하고, 동일한 계정 정보를 공유할 수 있는 모든 계정의 비밀번호를 업데이트하며, 가능한 모든 곳에서 다단계 인증을 활성화해야 합니다.

    마지막으로

    '도메인 소유권 재검증 필요' 이메일 캠페인은 ICANN 관련 규정 준수 공지로 위장한 피싱 사기입니다. 이 사기의 목적은 수신자가 가짜 웹메일 로그인 페이지를 통해 이메일 계정 정보를 제공하도록 유도하는 것입니다. 이러한 메시지는 공포심, 긴급성, 그리고 허위 규제 관련 주장을 이용하여 피해자들이 적절한 확인 절차 없이 행동하도록 조종합니다.

    이러한 사기 수법을 이해하는 것은 개인 정보를 보호하는 데 필수적입니다. 예상치 못한 요청에 대해 항상 경계하고, 공식적인 경로를 통해 주장을 검증하며, 스팸 메일에 포함된 링크를 클릭하지 않음으로써 사용자는 계정 정보 도용 및 기타 사이버 위협의 피해자가 될 위험을 크게 줄일 수 있습니다.

    System Messages

    The following system messages may be associated with 도메인 소유권 재확인 필요 이메일 사기:

    Subject: ******** Domain Ownership Revalidation Required 6/7/2026 12:21:04 p.m.

    ******** Domain Ownership Revalidation Required

    Dear ********,

    Our records show that the domain ******** associated with your email account ******** has not been revalidated in the past 90 days. As part of our updated security protocols and ICANN compliance requirements, all domains must undergo periodic ownership verification.

    Failure to complete this revalidation process within 7 calendar days will result in the temporary suspension of your email account. During suspension, incoming messages will be rejected, and outgoing mail will be blocked.

    To maintain uninterrupted service on ********, please complete the domain revalidation process by clicking the button below. The process requires confirming your domain's DNS records or verifying ownership via administrative contact.
    [Revalidate Domain Now]
    This link will guide you through the 2-step verification process.

    WHAT IS DOMAIN REVALIDATION? Revalidation confirms that you still own or control the domain ********. This prevents unauthorized domain transfers, phishing attacks, and domain hijacking attempts. The process is required by ICANN Regulation 3.18 and our internal security policy.

    DEADLINE: You have until 6/7/2026 12:21:04 p.m. + 7 days to complete this verification. After this date, your email account ******** will be deactivated for incoming and outgoing mail. Reactivation after suspension requires manual support intervention and may take up to 48 hours.

    NEED ASSISTANCE? If you are no longer the domain owner or believe this notice was sent in error, please contact your domain compliance team immediately at © ******** Domain Compliance | All Rights Reserved 2026

    트렌드

    Panaptor.co.in

    불량 웹사이트, 애드웨어, 브라우저 하이재커
    인터넷을 검색할 때 주의를 기울이는 것이 그 어느 때보다 중요합니다. 악성 웹사이트는 방문자를 속여 권한을 부여하거나 유해 콘텐츠와 상호 작용하도록 유도하는 기만적인 수법을 자주 사용합니다. 흔히 사용되는 수법으로는 가짜 CAPTCHA 인증, 조작된 악성코드 경고, 또는 신뢰할 수 있는 보안 소프트웨어에서 온 것처럼 위장한 허위 경고 등이 있습니다....

    보안 업데이트: 신뢰할 수 있는 기기 및 위치 식별 기능 추가 (이메일 사기 방지)

    피싱, 스팸
    긴급 조치를 요구하는 예상치 못한 이메일은 항상 주의해야 하며, 특히 계정 보안 경고나 개인 정보 확인을 요구하는 경우에는 더욱 그렇습니다. 사이버 범죄자들은 수신자가 민감한 정보를 유출하도록 유도하기 위해 공식 알림으로 위장한 피싱 메시지를 자주 사용합니다. '신뢰할 수 있는 기기 및 위치를 인식하기 위한 보안 업데이트' 이메일은 이러한 사기 캠페인의 일부이며, 어떠한 합법적인 회사, 기관 또는 이메일 서비스 제공업체와도 관련이 없습니다. 공식 경고로 위장한 사기성 보안 알림 '신뢰할 수 있는 기기 및 위치를 식별하는 보안 업데이트' 사기는 이메일 제공업체 또는 호스팅 관련 서비스에서 온 것처럼 위장한 피싱 이메일입니다. 이 메시지들은 수신자의 이메일 계정과 연결된 신뢰할...

    Aibrowseruodate.com

    불량 웹사이트, 애드웨어, 브라우저 하이재커
    인터넷을 검색할 때 주의를 기울이는 것이 그 어느 때보다 중요합니다. 사이버 범죄자와 사기성 광고주들은 방문자를 속여 유해한 행동을 유도하는 악성 웹사이트를 끊임없이 만들어냅니다. 이러한 웹사이트들은 가짜 CAPTCHA 인증, 위조된 악성코드 경고, 그리고 합법적인 보안 소프트웨어나 신뢰할 수 있는 서비스에서 온 것처럼 보이는 조작된 보안 경고와 같은...

    가장 많이 본

    '프린터 드라이버를 사용할 수 없음'오류를 수정하는 방법

    문제
    28,965
    프린터는 사용자가 가장 필요로 할 때마다 작업을 거부하는 것으로 유명합니다. 다행히 프린터에 프린터 드라이버를 사용할 수 없음' 오류가 표시되는 경우 문제를 해결할 수 있는 몇 가지 쉬운 솔루션이 있습니다. 이 특정 오류는 손상된 드라이버 파일, 오래된 드라이버 또는 드라이버 비호환성으로 인해 발생할 수 있습니다. Microsoft의 일반 드라이버를...
    화면을 공유 할 때 Discord에 검은 색 화면이 표시됨 스크린샷

    화면을 공유 할 때 Discord에 검은 색 화면이 표시됨

    문제
    26,183
    처음 출시되었을 때 Discord는 게임 커뮤니티를 위한 VoIP 플랫폼이었습니다. 그러나 그 후 몇 년 동안 범위를 확장하고 수많은 새로운 기능을 추가했으며 월간 활성 사용자가 1억 4천만 명이 넘는 가장 큰 소셜 플랫폼 중 하나가 되었습니다. 현재 사용자는 개인 인스턴트 메시지를 보내고, VoIP 및 화상 통화를 시작하고, 컴퓨터 화면을...

    에포르너닷컴

    문제
    21,491
    인터넷은 유용한 콘텐츠, 엔터테인먼트, 정보로 가득한 광활한 공간이지만, 어두운 구석도 있습니다. TV 프로그램을 스트리밍하든, 앱을 다운로드하든, 성인 콘텐츠 플랫폼을 방문하든 항상 경계해야 합니다. 많은 사이트, 특히 공격적인 광고로 성행하는 사이트는 심각한 보안 위험을 초래할 수 있습니다. 이러한 우려를 불러일으킨 사이트 중 하나가 바로...
    로드 중...