암호화된 팩스 문서 수신 사기

이메일은 사이버 범죄자들이 의심하지 않는 사용자를 표적으로 삼는 주요 공격 수단 중 하나입니다. 특히 사기성이 높은 공격 유형 중 하나는 '암호화된 팩스 문서 수신' 사기입니다. 이는 수신자를 속여 민감한 로그인 정보를 유출하도록 설계된 피싱 전술입니다. 이러한 이메일은 합법적인 회사, 조직 또는 서비스 제공업체와 관련이 없으며, 이러한 이메일과 상호 작용할 경우 심각한 결과를 초래할 수 있습니다.

사기 이메일의 해부학

사이버 보안 연구원들은 이러한 피싱 이메일이 수신된 팩스에 대한 공식 알림처럼 보이도록 작성된다는 것을 발견했습니다. 일반적으로 메시지는 다음과 같습니다.

• 수신자가 두 페이지가 들어 있는 암호화된 팩스 문서를 받았다고 주장합니다.
• 파일 이름, 수정 날짜, 암호화 유형을 포함하여 팩스에 대한 세부 정보를 제공합니다.
• 수신자에게 '팩스 미리보기'라고 표시된 링크를 클릭하여 내용을 보도록 촉구하는 행동 촉구문을 포함합니다.

이러한 메시지의 목적은 로그인 정보를 수집하도록 설계된 가짜 웹사이트로 수신자를 유인하는 것입니다. 링크를 클릭하면 사기성 Gmail 로그인 페이지가 열리고, 사용자는 이메일 주소와 비밀번호를 입력해야 합니다. 입력된 정보는 사기꾼에게 탈취되어 여러 계정을 탈취하는 데 사용될 수 있습니다.

사기에 빠지면 어떤 결과가 초래될까?

자격 증명이 도난당하면 위험은 단일 이메일 계정을 훨씬 넘어 확대됩니다. 사이버 범죄자는 다음과 같은 위험을 초래할 수 있습니다.

• 은행, 게임, 소셜 미디어 계정에 접속하세요.
• 피해자의 연락처로 추가적인 사기나 악성코드를 보냅니다.
• 돈을 훔치거나 신원을 도용합니다.
• 손상된 자격 증명을 다크웹 마켓플레이스에서 판매합니다.

해킹된 계정은 사기성 구매, 스팸 배포, 정보 수집 등에 악용될 수 있습니다. 이러한 행위의 영향은 장기적이고 되돌리기 어려울 수 있으므로, 의심스러운 이메일을 처리할 때는 항상 주의를 기울이는 것이 중요합니다.

사기가 퍼지고 맬웨어가 활성화되는 방식

이메일은 신원 정보 탈취 시도 외에도 악성코드를 유포하는 데 자주 사용됩니다. 이러한 사기 이메일에는 다음이 포함될 수 있습니다.

첨부 파일 – 악성코드를 포함할 수 있는 실행 파일, Office 문서, PDF, 스크립트 또는 압축 파일. 파일을 열거나 사용자가 매크로 또는 기타 내장 스크립트를 활성화하면 활성화될 수 있습니다.

가짜 웹사이트 링크 – 사용자가 직접 맬웨어를 다운로드하거나 방문한 후 자동으로 악성 소프트웨어를 설치하도록 유도하는 페이지입니다.

대부분의 감염은 수신자가 첨부 파일을 열거나 링크를 클릭하여 이메일 내용과 상호 작용할 때만 발생합니다. 이는 예상치 못한 이메일에 신중하게 대처하는 것이 얼마나 중요한지를 보여줍니다.

자신을 보호하는 방법

'암호화된 팩스 문서 수신' 사기를 예방하려면:

• 의심스러운 이메일의 링크를 클릭하거나 첨부 파일을 다운로드하지 마세요.
• 관련이 있는 경우 공식 채널을 통해 추정된 발신자에게 연락하여 예상치 못한 메시지를 확인하세요.
• 도난당한 자격 증명의 영향을 줄이려면 이메일 및 기타 계정에서 다중 요소 인증(MFA)을 사용하세요.
• 악성 활동을 탐지하고 차단하려면 맬웨어 방지 소프트웨어를 최신 상태로 유지하세요.

이러한 예방 조치를 따르면 사용자는 피싱 캠페인과 관련된 계정 인수, 재정적 손실, 신원 도용 및 맬웨어 감염 위험을 줄일 수 있습니다.

마지막 생각

'암호화된 팩스 문서 수신' 사기는 사회 공학의 전형적인 사례입니다. 신뢰, 호기심, 그리고 긴박감을 악용하여 피해자가 민감한 정보를 유출하도록 조종합니다. 이처럼 증가하는 위협에 맞서기 위해서는 경계심을 갖고, 의심스러운 이메일을 주의 깊게 처리하고, 신중하게 대처하는 것이 가장 효과적인 방어책입니다.