이메일 배달 상태 알림 사기

피싱은 가장 흔하고 위험한 사이버 범죄 수법 중 하나이며, 이메일 전송 상태 알림 사기(Email Delivery Status Notification Scam)는 공격자가 어떻게 신뢰를 조작하는지 보여주는 전형적인 사례입니다. 이러한 사기성 이메일은 이메일 서비스 제공업체의 전송 알림으로 위장하여 수신자의 받은 편지함으로 메시지를 전송할 수 없다고 주장합니다.

이러한 메시지는 합법적인 회사, 조직 또는 서비스 제공업체와 관련이 없다는 점을 강조하는 것이 중요합니다. 오히려 민감한 정보를 훔치려는 악의적인 캠페인의 일부입니다.

사기의 작동 방식

피해자는 전달되지 않은 메시지에 대한 전문적인 알림처럼 보이는 이메일을 받습니다. 해당 이메일은 도메인 DNS 레코드 또는 SPF, DKIM, DMARC와 같은 인증 메커니즘의 문제로 인해 문제가 발생했다고 허위로 설명합니다.

이 문제를 해결하기 위해 수신자는 이메일 포털 접속 권한을 부여하는 것처럼 보이는 버튼이나 링크를 클릭하도록 유도됩니다. 그러나 이 링크는 이메일 주소와 비밀번호와 같은 로그인 정보를 탈취하기 위해 만들어진 사기성 웹메일 로그인 페이지로 연결됩니다.

손상된 계정의 위험

사기꾼이 로그인 정보를 얻으면 단순히 이메일 받은편지함에 접근하는 것 이상의 행위를 할 수 있습니다. 해킹된 계정은 다음과 같은 목적으로 악용될 수 있습니다.

• 사서함에 저장된 개인 정보나 회사 정보를 수집합니다.
• 더 많은 피싱 이메일을 연락처에 배포하여 사기를 더욱 확산시킵니다.
• 악성 첨부 파일이나 링크를 통해 맬웨어를 전달합니다.
• 소셜 미디어, 온라인 뱅킹, 클라우드 서비스 등 동일한 이메일에 연결된 다른 계정에 액세스를 시도하세요.

많은 경우, 도난당한 정보는 다른 사이버 범죄자들에게도 판매되어 피해자가 향후 공격에 노출될 위험이 커집니다.

주의해야 할 일반적인 피싱 전술

사이버 범죄자들은 종종 신뢰할 수 있는 기관을 사칭하여 마치 긴급하고 정당한 것처럼 위장합니다. 이메일 전송 상태 알림(Email Delivery Status Notification)과 같은 사기 수법에서는 사기성 링크와 첨부 파일을 사용하여 민감한 데이터를 훔치거나 기기를 악성코드에 감염시킵니다.

경고 신호는 다음과 같습니다.

• 사전 문제 없이 예상치 못한 배송 실패 알림이 전송됩니다.

맬웨어 연결

이메일은 신원 정보 유출 외에도 악성코드 유포에 가장 많이 사용되는 수단입니다. 악성 첨부 파일은 종종 다음과 같은 형태로 위장합니다.

• 매크로를 활성화하도록 요청하는 Word 또는 Excel 파일입니다.
• 안전하지 않은 웹사이트로 리디렉션되는 PDF.
• 숨겨진 페이로드를 포함하는 실행 파일이나 압축 아카이브(ZIP, RAR).

내장된 링크를 클릭하면 악성코드가 자동으로 설치되거나 수동으로 다운로드하도록 속이는 악성 웹사이트로 사용자를 리디렉션할 수도 있습니다. 이러한 악성코드는 설치되면 키 입력을 기록하고, 저장된 자격 증명을 훔치고, 파일을 암호화하여 몸값을 요구하거나, 시스템에 원격으로 접근할 수 있도록 허용할 수 있습니다.

마지막 생각

이메일 전송 상태 알림 사기는 사용자 인증 정보를 훔치고 악성 코드를 유포하기 위해 고안된 정교한 피싱 시도입니다. 사용자는 피싱 징후를 인지하고 의심스러운 링크나 첨부 파일을 클릭하려는 충동을 억제함으로써 위험을 크게 줄일 수 있습니다.

항상 기억하세요: 합법적인 서비스 제공자는 예상치 못한 링크나 제3자 포털을 통해 로그인하도록 결코 압력을 가하지 않습니다.