이메일 보류 이메일 사기

사이버 보안 전문가들은 "보류 이메일 사기(Email On Hold Email Scam)"라는 피싱 캠페인을 분석했습니다. 이 메시지는 수신자가 여러 개의 이메일이 받은 편지함에 도착하지 않았다고 믿도록 속이는 것을 목표로 합니다. 이 메시지의 목적은 사용자들이 이메일 계정 정보를 공개하도록 유도하는 것입니다. 이러한 이메일은 합법적인 회사, 조직 또는 서비스 제공업체와 관련이 없으므로 의심스러운 상태로 처리해야 합니다.

사기가 작동하는 방식

사기성 이메일은 종종 '이메일 보류'라는 제목을 달고 있지만, 다양한 형태의 이메일이 존재합니다. 이들은 특정 개수의 메시지(보통 13개)가 수신자의 받은 편지함에 도착하지 않았으며 검토 대기 중이라고 주장합니다. 사용자는 '보류 중인 이메일 보기' 버튼을 클릭하여 신속하게 조치를 취하시기 바랍니다.

이 버튼은 수신자를 자격 증명을 수집하도록 설계된 가짜 로그인 페이지로 리디렉션합니다. 이러한 자격 증명이 유출되면 공격자는 민감한 정보에 접근하고 소셜 미디어, 메시징, 전자상거래, 뱅킹, 엔터테인먼트 플랫폼 등 연결된 계정을 탈취할 수 있습니다.

피해자가 되는 것의 결과

이러한 사기에 속으면 피해는 이메일 계정 침해에만 국한되지 않습니다. 사이버 범죄자들은 다음과 같은 피해를 입을 수 있습니다.

• 피해자의 신원을 도용하여 친구나 지인에게 대출이나 기부를 요청합니다.
• 악성 링크나 파일을 공유하여 추가적인 사기 행위를 조장하거나 맬웨어를 배포합니다.
• 승인되지 않은 거래나 구매를 하기 위해 금융 계좌에 접근합니다.

또한, 도난당한 자격 증명을 다른 개인 정보와 결합하여 신원 도용이나 사기를 저지를 수도 있습니다.

스팸과 관련된 맬웨어 위험

이메일 보류 사기는 악성코드 유포 수단으로도 악용될 수 있습니다. 스팸 캠페인에는 기기를 감염시킬 수 있는 악성 첨부 파일이나 링크가 포함되는 경우가 많습니다. 일반적인 악성 파일은 다음과 같습니다.

• 실행 파일이나 스크립트 기반 위협을 포함하는 압축 아카이브(ZIP, RAR)입니다.
• 악성 코드를 실행하도록 설계된 실행 파일(EXE, RUN).
• 매크로나 내장된 콘텐츠를 활용하는 문서 파일(PDF, Microsoft Office, OneNote).
• 유해한 작업을 자동으로 실행하는 JavaScript 또는 기타 스크립트입니다.

이러한 파일을 열거나 해당 내용을 활성화하면 맬웨어 감염이 발생하여 공격자가 시스템을 제어하거나 민감한 데이터가 노출될 수 있습니다.

이메일 사기로부터 안전하게 지내기

이메일 보류 사기 및 이와 유사한 위협으로부터 보호하려면 다음과 같은 주요 예방 조치를 따르세요.

• 원치 않는 이메일의 링크를 클릭하거나 첨부 파일을 다운로드하지 마세요.
• 익숙하지 않거나 의심스러운 웹사이트에 자격 증명을 입력하지 마세요.
• 공식 채널을 통해 서비스 제공업체에 직접 연락하여 메시지를 확인하세요.
• 정기적으로 비밀번호를 업데이트하고 가능한 경우 다중 인증을 활성화하세요.

사용자는 경계를 늦추지 않고 수신 이메일을 주의 깊게 살펴보면 개인 정보 침해, 재정적 손실, 신원 도용의 위험을 줄일 수 있습니다.