다중 라이센스 할인 견적
위협 데이터베이스 피싱 FedEx Express - 배송물이 도착했습니다 이메일 사기

FedEx Express - 배송물이 도착했습니다 이메일 사기

피싱, 멀웨어, 스팸년에 Mezo 년까지
번역 :

오늘날과 같은 위협 환경에서는 예상치 못한 이메일을 접할 때 경계를 늦추지 않는 것이 매우 중요합니다. 사이버 범죄자들은 신뢰와 호기심을 악용하기 위해 유명 브랜드를 사칭하는 수법을 흔히 사용합니다. 'FedEx Express - 배송물이 도착했습니다'라는 이메일은 이러한 수법의 대표적인 예입니다. 합법적인 택배 회사에서 온 것처럼 보이지만, 이러한 메시지는 실제 회사, 기관 또는 단체와는 아무런 관련이 없습니다. 오히려 악성코드를 기기에 감염시키도록 설계된 악성 캠페인의 일부입니다.

가짜 페덱스 알림을 자세히 살펴보겠습니다.

사기 이메일은 유명 배송 서비스 업체인 페덱스의 공식 알림으로 위장되어 있습니다. 제목과 내용에는 일반적으로 페덱스 익스프레스가 특정 날짜(예: 2026년 2월 16일)에 배송물을 수령했다는 내용이 포함되어 있습니다(날짜는 다를 수 있음).

해당 메시지에는 위조된 운송장 번호(예: 775037409198)가 포함되어 있으며, 배송 서류가 첨부되어 있다고 명시되어 있습니다. 수신자는 다음과 같이 지시받습니다.

  • 첨부된 문서를 인쇄하세요
  • 주소를 확인하세요
  • 서류에 서명하세요
  • 서명된 사본을 스캔하여 이메일로 보내주세요.

해당 이메일에는 서명된 사본을 받는 즉시 원본 배송 서류가 확인된 주소로 발송될 것이라는 내용도 포함되어 있습니다. 이러한 지침은 완전히 허위이며, 수신자가 악성 첨부 파일을 클릭하도록 유도하기 위한 목적으로 작성되었습니다.

악성 애드립: 숨겨진 위협

이메일에는 일반적으로 다음과 같은 이름의 파일이 첨부되어 있습니다.

'FedEx 배송 문서_ 775037409198.docx'

겉보기에는 일반 워드 문서처럼 보이지만, 악성 코드가 숨겨져 있습니다. 감염은 일반적으로 수신자가 파일을 열고 매크로나 편집 기능을 활성화할 때 발생합니다. 활성화되면 내장된 악성 코드는 백그라운드에서 조용히 실행됩니다.

이 캠페인을 통해 배포된 악성코드의 정확한 종류는 다를 수 있지만, 다음과 같은 것들이 포함될 수 있습니다.

랜섬웨어 – 파일을 암호화하고 복호화를 위해 금전을 요구합니다.

스파이웨어 – 로그인 자격 증명, 금융 정보 및 인터넷 검색 활동을 수집합니다.

키로거 - 키 입력을 기록하여 민감한 데이터를 훔칩니다.

암호화폐 채굴 프로그램 – 시스템 리소스를 이용하여 디지털 화폐를 채굴합니다.

원격 접속 트로이목마(RAT) – 공격자에게 감염된 장치에 대한 원격 제어 권한을 부여합니다.

공격 대상은 캠페인마다 다를 수 있으므로, 그 영향은 공격자의 목표에 따라 크게 달라집니다.

감염의 잠재적 결과

악성 첨부 파일을 열고 매크로를 활성화하면 다음과 같은 심각한 결과를 초래할 수 있습니다.

  • 파일 암호화로 인한 데이터 손실
  • 금융 절도 및 사기 거래
  • 신분 도용
  • 이메일 및 온라인 계정 해킹
  • 기기에 대한 무단 원격 액세스
  • 기업 네트워크 침해 (기기가 업무용인 경우)

이러한 감염은 특히 기업 환경에서 빠르게 확산될 수 있으며, 단일 시스템 손상으로 전체 네트워크가 위험에 노출될 수 있습니다.

이러한 사기 수법은 어떻게 악성 소프트웨어를 유포하는가?

이메일은 여전히 가장 흔한 악성코드 유포 수단 중 하나입니다. 공격자들은 다음과 같은 내용이 담긴 스팸 메시지를 배포합니다.

  • 문서, PDF 파일, 실행 파일 또는 압축 파일로 위장한 악성 첨부 파일
  • 사기 또는 보안이 취약한 웹사이트 링크

감염된 첨부 파일을 열거나 특정 기능(예: 매크로)을 활성화하면 악성코드가 즉시 설치될 수 있습니다. 마찬가지로 악성 링크를 클릭하면 사용자를 자동 다운로드를 유도하거나 악성 파일을 실행하도록 속이는 사기성 웹사이트로 리디렉션할 수 있습니다.

주요 예방 조치

유사한 사기 피해를 예방하려면 다음과 같은 조치를 취하십시오.

  • 예기치 않은 배송 알림은 특히 예상하지 못한 소포가 도착했을 경우 더욱 의심스럽게 여겨야 합니다.
  • 배송 추적 번호는 해당 택배 회사의 공식 웹사이트에서 직접 확인하세요.
  • 출처를 알 수 없거나 검증되지 않은 첨부 파일은 열지 마십시오.
  • 이메일로 받은 문서의 매크로는 해당 문서의 진위 여부를 확실히 확인하지 않는 한 절대 활성화하지 마십시오.
  • 운영 체제, 소프트웨어 및 바이러스 백신 도구를 항상 최신 상태로 유지하십시오.
  • 의심스러운 이메일은 사칭 대상인 해당 정식 회사에 신고하세요.

    • 마지막으로

    'FedEx Express - 배송물이 도착했습니다'라는 이메일 사기는 신뢰할 수 있는 택배 회사의 이름을 사칭하는 악성코드 유포 캠페인입니다. 첨부 파일에는 데이터 탈취, 파일 암호화 또는 원격 접속 권한을 공격자에게 부여할 수 있는 악성 코드가 숨겨져 있습니다.

    사용자든 조직이든 항상 경계를 늦추지 말고, 예상치 못한 이메일을 꼼꼼히 확인하고, 의심스러운 첨부파일과의 상호 작용을 피해야 합니다. 사이버 보안에 있어서 회의적인 태도는 종종 가장 강력한 방어선입니다.

    System Messages

    The following system messages may be associated with FedEx Express - 배송물이 도착했습니다 이메일 사기:

    Text presented in the "FedEx Express - Your Shipments Were Received" email letter:

    Subject: Urgent: Validate Your Address for Shipping Dispatch (AWB# 775037409198)

    Hi Team, Your shipments were received to FedEx Express on Mon, 16/02/2026.

    Please find attached a copy of the shipping documents with (AWB# 775037409198). Kindly print out the document, validate your correct address, and sign it. Afterward, please scan the signed document and return it to us via email.

    The original copy will be dispatched to the confirmed address once we receive your confirmation.

    Thank you for your attention to this matter.

    Kind regards,

    Clark Beltran | GSSC ECR Team | FedEx Logistics

    FedEx, Attn: Email Address Update, 3640 Hacks Cross Road, Memphis, TN 38125-7305

    © 2026 FedEx . All rights reserved. The content of this message is protected by copyright and trademark laws under U.S. and international law. Some social media platforms may not be available in all areas.

    트렌드

    개인 문서가 준비되었다는 이메일 사기

    피싱, 스팸
    오늘날과 같은 위협 환경에서는 원치 않거나 예상치 못한 이메일을 처리할 때 항상 주의를 기울이는 것이 중요합니다. 사이버 범죄자들은 수신자가 민감한 정보를 유출하도록 유도하기 위해 사기성 메시지를 합법적인 이메일로 위장하는 경우가 많습니다. 소위 '개인 문서가 준비되었습니다'라는 이메일은 어떠한 합법적인 회사, 조직 또는 단체와도 관련이 없습니다. 오히려 이러한 이메일은 로그인 자격 증명을 탈취하고 계정을 해킹하기 위해 정교하게 제작된 피싱 공격입니다. '개인 문서가 준비되었습니다'라는 이메일 사기란 무엇인가요? '비밀 문서가 준비되었습니다'라는 메시지를 철저히 분석한 결과, 이는 피싱 사기임이 확인되었습니다. 이러한 이메일은 암호화된 데이터가 전송되었으며...

    아메리칸 익스프레스 - 계정 접근 권한 업데이트 필요 이메일 사기

    피싱, 스팸
    오늘날의 디지털 환경에서는 예상치 못한 이메일을 접할 때 경계를 늦추지 않는 것이 필수적입니다. 사이버 범죄자들은 신뢰할 수 있는 브랜드를 사칭하여 수신자를 속여 민감한 정보를 빼내는 경우가 많습니다. 소위 '아메리칸 익스프레스 - 계정 접근 업데이트 필요' 이메일 사기도 이러한 피싱 캠페인의 한 예입니다. 이러한 이메일은 실제 아메리칸 익스프레스를 포함한 어떠한 합법적인 회사, 기관 또는 단체와도 관련이 없습니다. 오히려 금전적 이득을 위해 사용자의 신뢰를 악용하려는 사기꾼들이 만든 것입니다. 사기 행각을 자세히 살펴보겠습니다. 심층 분석 결과, '아메리칸 익스프레스 - 계정 접근 권한 업데이트 필요' 메시지는 사기성 피싱 이메일인 것으로 확인되었습니다. 이 이메일들은...

    AISURU/킴울프 봇넷

    봇넷, 지능형 지속 위협(APT)
    AISURU/Kimwolf로 추적되는 분산 서비스 거부(DDoS) 봇넷이 초당 최대 31.4테라비트(Tbps)의 트래픽을 기록한 전례 없는 공격과 연관되어 있습니다. 이처럼 극심한 강도에도 불구하고 공격은 단 35초 만에 종료되었습니다. 2025년 11월에 발생한 이 사건은 현재까지 관측된 DDoS 공격 중 가장 큰 규모로 기록되고 있습니다. 초고용량 HTTP 공격의 증가 보안 연구원들은 이 사건이 2025년 4분기 동안 AISURU/Kimwolf에 의해 발생한 대규모 HTTP DDoS 공격 급증의 일부라고 밝혔습니다. 이러한 공격은 기존 방어 체계가 완전히 대응하기 전에 현대 인터넷 인프라를 마비시키도록 설계된, 짧은 시간 동안 엄청난 처리량을 요구하는 공격 방식이 증가하는 추세를 보여줍니다....

    가장 많이 본

    '프린터 드라이버를 사용할 수 없음'오류를 수정하는 방법

    문제
    36,687
    프린터는 사용자가 가장 필요로 할 때마다 작업을 거부하는 것으로 유명합니다. 다행히 프린터에 프린터 드라이버를 사용할 수 없음' 오류가 표시되는 경우 문제를 해결할 수 있는 몇 가지 쉬운 솔루션이 있습니다. 이 특정 오류는 손상된 드라이버 파일, 오래된 드라이버 또는 드라이버 비호환성으로 인해 발생할 수 있습니다. Microsoft의 일반 드라이버를...

    'macOS는 이 앱에 맬웨어가 없는지 확인할 수 없습니다' 수정 방법

    문제
    29,392
    Mac 사용자는 일반적으로 알 수 없는 개발자의 응용 프로그램이나 공식 App Store에서 사용할 수 없고 타사 앱에서 제공하는 응용 프로그램을 설치하려고 할 때 'macOS에서 이 앱에 맬웨어가 없는지 확인할 수 없습니다'라는 메시지가 표시됩니다.라이선스 플랫폼. 이러한 경우 Gatekeep이라는 내장 Mac 보안 시스템은 특정...
    화면을 공유 할 때 Discord에 검은 색 화면이 표시됨 스크린샷

    화면을 공유 할 때 Discord에 검은 색 화면이 표시됨

    문제
    29,248
    처음 출시되었을 때 Discord는 게임 커뮤니티를 위한 VoIP 플랫폼이었습니다. 그러나 그 후 몇 년 동안 범위를 확장하고 수많은 새로운 기능을 추가했으며 월간 활성 사용자가 1억 4천만 명이 넘는 가장 큰 소셜 플랫폼 중 하나가 되었습니다. 현재 사용자는 개인 인스턴트 메시지를 보내고, VoIP 및 화상 통화를 시작하고, 컴퓨터 화면을...
    로드 중...