FedEx 배송 라벨/문서(PDF 형식)를 이용한 이메일 사기

피싱, 스팸년에 Mezo 년까지

번역 :

예상치 못한 이메일, 특히 즉각적인 조치를 요구하는 이메일은 항상 주의해야 합니다. 사이버 범죄자들은 사기성 메시지를 합법적이고 신뢰할 수 있는 것처럼 보이게 하기 위해 유명 브랜드를 사칭하는 경우가 많습니다. 'FedEx 배송 라벨/문서 PDF 형식' 이메일 캠페인이 바로 그러한 사례입니다. FedEx 브랜드를 사용하고 배송 서류를 언급하지만, 이러한 이메일은 FedEx 또는 그 어떤 합법적인 회사, 기관, 단체와도 관련이 없습니다. 오히려 이러한 이메일은 중요한 계정 정보를 탈취하기 위한 피싱 공격의 일부입니다.

신뢰를 구축하기 위해 고안된 가짜 배송 알림

사기성 이메일은 일반적으로 다음과 같은 제목으로 도착합니다.

'FedEx - 수입 송장 AWB# 869696171534'

언뜻 보면 이 메시지는 일반적인 배송 알림처럼 보입니다. 수신자는 배송 라벨 및 관련 서류가 PDF 형식으로 첨부되어 있으며, 페덱스 지점에 소포를 맡기기 전에 이를 인쇄하라는 안내를 받습니다.

해당 메시지는 실제 물류 관련 서신처럼 보이도록 제작되어 수신자가 이메일의 진위 여부를 꼼꼼히 확인하지 않고 첨부 파일을 열어볼 가능성을 높입니다.

첨부파일은 주장하는 바와 다릅니다.

자세히 살펴보면 첨부 파일로 보이는 PDF 파일이 실제로는 'FedEx~Shipping invoice.html'이라는 이름의 HTML 파일인 것을 알 수 있습니다.

이 파일을 열면 사용자의 웹 브라우저에서 로컬로 실행되어 FedEx 테마의 포털처럼 보이는 화면이 표시됩니다. 하지만 정식 온라인 서비스와 달리 이 페이지는 배송 정보를 제공하지 않습니다. 오히려 사기꾼들이 만든 개인 정보 탈취 함정입니다.

해당 페이지는 '배송 추적 정보 접근' 제한 포털인 것처럼 위장하고 방문자에게 이메일 계정으로 로그인하여 배송 정보를 확인하라고 요구합니다. 더욱 교묘하게 속이기 위해 로그인 필드에 피해자의 이메일 주소가 이미 입력되어 있을 수도 있습니다.

자격 증명 도용은 어떻게 이루어지나요?

이 사기의 주된 목적은 간단합니다. 수신자가 가짜 로그인 양식에 이메일 계정 비밀번호를 입력하도록 유도하는 것입니다.

자격 증명이 제출되면 해당 정보는 공격자에게 직접 전송됩니다. 피해자는 추적 정보를 보기 위해 인증하는 것으로 생각할 수 있지만, 실제로는 이메일 계정 접근 권한을 넘겨주는 것입니다.

이메일 계정 정보가 유출되면 피해자는 여러 위험에 노출될 수 있습니다.

사적인 통신 및 개인 정보에 대한 무단 접근.

비밀번호 재설정을 악용하여 공격자가 연결된 계정을 장악하는 행위.

다양한 온라인 서비스에서 발생하는 신원 도용 및 계정 탈취.

피해자의 이메일 계정을 이용한 추가 피싱 공격이 발생했습니다.

이메일 계정은 다른 서비스의 복구 허브 역할을 하는 경우가 많기 때문에 비밀번호 하나가 도난당하면 그 피해는 해당 계정 하나에만 국한되지 않고 훨씬 더 광범위하게 퍼질 수 있습니다.

FedEx는 이 사기와 아무런 관련이 없습니다.

페덱스는 이번 사기 행위에 전혀 관여하지 않았다는 점을 강조하고 싶습니다. 사이버 범죄자들이 피싱 이메일의 신뢰도를 높이기 위해 페덱스의 이름, 브랜드, 그리고 명성을 악용한 것뿐입니다.

브랜드 사칭은 위협 행위자들이 흔히 사용하는 전술인데, 이는 수신자가 인지도가 높은 조직에서 온 것처럼 보이는 메시지를 더 신뢰하기 때문입니다.

악성 이메일 첨부파일의 광범위한 위협

이 사기는 더 광범위한 사이버 보안 문제를 부각합니다. 스팸 이메일은 악성 콘텐츠를 배포하는 가장 흔한 방법 중 하나로 남아 있습니다.

공격자들은 피싱 페이지, 자격 증명 탈취 프로그램, 랜섬웨어, 트로이 목마 및 기타 악성 프로그램을 유포하기 위해 이메일 첨부 파일을 자주 사용합니다. 이러한 공격에 사용되는 파일은 실행 프로그램, 압축 파일, PDF 문서, Microsoft Office 파일, HTML 파일 등 다양한 형식으로 나타날 수 있습니다.

많은 경우 감염은 수신자가 첨부 파일과 상호 작용하거나, 잠재적으로 위험한 기능을 활성화하거나, 공격자가 제공한 지침을 따른 후에만 발생합니다.

악성 링크도 마찬가지로 위험할 수 있습니다.

모든 이메일 기반 공격이 첨부 파일을 이용하는 것은 아닙니다. 많은 피싱 캠페인에는 피해자를 사기성 웹사이트로 연결하는 링크가 포함되어 있습니다.

이러한 웹사이트는 악성 소프트웨어를 자동으로 다운로드하거나, 사용자에게 유해한 소프트웨어 설치를 유도하거나, 사용자 인증 정보를 탈취하기 위해 설계된 가짜 로그인 페이지를 표시할 수 있습니다. 전달 방식에 관계없이 목적은 동일합니다. 바로 공격자에게 유리한 행동을 하도록 사용자를 속이는 것입니다.

자신을 보호하는 방법

피싱 사기 피해를 예방하려면 예상치 못한 이메일에 대해 신중한 태도를 취해야 합니다. 사용자는 다음과 같은 보안 수칙을 기억해야 합니다.

첨부 파일을 열거나 링크를 클릭하기 전에 배송 알림의 진위 여부를 확인하십시오.

긴급성을 강조하거나 로그인 정보를 요구하는 이메일은 의심해 봐야 합니다.

메시지에 제공된 파일 설명에 의존하기보다는 첨부 파일 유형을 주의 깊게 확인하십시오.

원치 않는 이메일 첨부 파일을 통해 접속하는 페이지에는 절대로 비밀번호를 입력하지 마십시오.

강력하고 고유한 비밀번호를 사용하고 가능한 한 다단계 인증을 활성화하십시오.

의심스러운 이메일은 내용에 접근하지 말고 신고하고 삭제하세요.

마지막으로

'FedEx 배송 라벨/문서 PDF 형식' 이메일은 배송 알림으로 위장한 피싱 사기입니다. 수신자가 HTML 첨부 파일을 열고 가짜 로그인 페이지에 이메일 계정 정보를 입력하도록 유도하는 것이 목적입니다. 경우에 따라 유사한 수법으로 악성 소프트웨어가 유포될 수도 있습니다.

수신자는 이러한 메시지를 무시하고 첨부 파일을 열지 않아야 하며, 요청하지 않은 이메일을 통해 로그인 정보를 절대 제공하지 않아야 합니다. 경계를 늦추지 않고 예상치 못한 메시지를 꼼꼼히 검토하는 것이 피싱 공격 및 자격 증명 도용을 방지하는 가장 효과적인 방법 중 하나입니다.

System Messages

The following system messages may be associated with FedEx 배송 라벨/문서(PDF 형식)를 이용한 이메일 사기:

Subject: FedEx - Import Invoice AWB# 869696171534 // Pcrisk Co.,LTD

FedEx

Hello ********,

Attached are your shipping label(s) and/or document(s) in PDF format. Please print your documents and drop off your labelled package at a FedEx location, OR request a FedEx pickup if you do not have one scheduled. If you have any questions, please go to fedex.com and click on the Support link for information on how to contact us.

Please refer to the attachment to view the shipping document and FedEx receipt for tracking purposes.

Thank you for shipping with FedEx!

Please note – FedEx Express® shipments: Commercial Invoice paperwork is required for most non-document commodities. You must submit one signed original and two copies.

EnigmaSoft의 결제 처리업체 Digital River GmbH의 파산 신청은 SpyHunter 고객의 맬웨어 방지 보호에 영향을 미치지 않습니다.

찾다

지역 변경