'ICLOUD Outlook Storage' 이메일 사기

'ICLOUD Outlook Storage'라는 제목의 이메일을 철저히 조사한 결과, 이러한 메시지는 흔히 '말스팸'이라고 불리는 사기성 스팸 카테고리에 속하는 것으로 확인되었습니다. 이 분류는 이메일의 사기성 및 유해성을 기반으로 합니다.

합법적인 통신으로 위장한 사기성 이메일은 수신자의 iCloud에 연결된 Outlook 이메일 계정이 저장 용량에 도달하기 직전이라고 허위로 주장합니다. 그들은 이러한 임박한 공간 부족으로 인해 여러 개의 수신 메시지가 수신자에게 성공적으로 전달되지 못했다고 주장합니다.

이 사기성 이메일 알림에서는 메시지에 제공된 첨부 파일을 통해 전달되지 않은 이메일에 액세스할 수 있다는 제안도 있습니다. 그러나 여기서는 유해한 의도가 분명하게 드러납니다. 주장과 달리 이러한 첨부 파일에는 합법적인 이메일이 포함되어 있지 않고 오히려 Agent Tesla Remote Access Trojan(RAT)이라는 위협으로 수신자의 컴퓨터를 감염시키려는 특정 목적으로 안전하지 않은 문서가 숨겨져 있습니다.

유해한 악성 코드 위협을 전달하는 'ICLOUD Outlook Storage' 이메일

문제의 스팸 이메일은 수신자에게 iCloud에 연결된 Outlook 이메일 계정이 저장 용량의 약 96.80%에 도달했다고 주장하는 거짓되고 경고적인 메시지를 전달합니다. 이 사기성 이메일에 따르면, 스토리지 과부하로 인해 수신 메시지가 수신자의 받은 편지함에 전달되지 못하는 결과가 발생한다고 합니다. 이 조작된 문제를 해결하기 위해 이메일에서는 수신자가 메시지를 검토하고 삭제하거나 첨부 파일을 통해 사서함으로 이동하여 배달되지 않은 것으로 추정되는 메시지에 액세스할 수 있다고 제안합니다.

본 이메일에 포함된 모든 주장은 전혀 사실이 아니며 Apple iCloud 또는 Microsoft Outlook과 아무런 관련이 없다는 점을 강조하는 것이 중요합니다. 대신, 이 이메일은 악의적인 목적으로 수신자를 조작하고 속이도록 설계된 사기의 전형적인 예입니다.

이메일에는 'UNDELIVERED MAILS.doc'라는 제목의 두 개의 첨부 파일이 포함되어 있으며 모양은 동일합니다. 이러한 파일은 Agent Tesla Remote Access Trojan(RAT)이라는 유해한 위협으로 수신자의 장치에 침투하도록 특별히 제작되었습니다. 이를 달성하기 위해 변조된 Word 문서는 맬웨어가 사용하는 일반적인 전술을 사용합니다. 즉, 사용자에게 편집 기능을 활성화하도록 권장합니다. 겉으로는 무해해 보이는 이 동작은 실제로 이러한 문서 형식이 안전하지 않은 매크로 명령을 실행하여 감염 프로세스를 시작하는 방식입니다. 흥미롭게도 이러한 특정 문서에는 감사 및 재정과 관련된 광범위한 텍스트가 포함되어 있으며, 이는 사기 관련 행위자가 사용자를 속여 매크로를 활성화하는 데 자주 사용하는 방식입니다.

요약하면 'ICLOUD Outlook Storage'와 같은 사기성 이메일의 피해자가 된 개인은 다양한 심각한 위협과 잠재적인 결과에 노출됩니다. 여기에는 시스템 감염, 심각한 개인정보 침해, 금전적 손실, 심지어 신원 도용 위험까지 포함될 수 있습니다. 따라서 원치 않는 이메일과 첨부 파일, 특히 계정 저장 및 보안에 대해 우려스러운 주장을 하는 이메일을 접할 때 주의를 기울이고 의심을 갖는 것이 중요합니다.

사기성 이메일 메시지를 나타내는 일반적인 징후에 주의하세요

사기 관련 이메일 메시지에는 수신자가 이를 속이거나 조작하려는 사기 시도임을 식별하는 데 도움이 되는 여러 가지 명백한 징후가 나타나는 경우가 많습니다. 온라인에서 안전을 유지하려면 이러한 징후를 인식하는 것이 중요합니다. 다음은 사기 이메일 메시지를 나타내는 일반적인 징후입니다.

• 보내는 사람의 이메일 주소 : 보내는 사람의 이메일 주소를 주의 깊게 확인하세요. 사기꾼은 합법적인 조직을 모방하지만 약간의 변형이나 특이한 도메인이 있는 가짜 또는 의심스러운 이메일 주소를 사용하는 경우가 많습니다.
• 일반적인 인사말 : 사기 관련 이메일에서는 귀하의 이름을 언급하는 대신 '고객님 안녕하세요'와 같은 일반적인 인사말을 사용할 수 있습니다. 합법적인 조직은 일반적으로 메시지를 개인화합니다.
• 긴급하거나 위협적인 언어 : 사기꾼은 종종 긴박감이나 두려움을 조성합니다. 그들은 '즉각적인 조치가 필요합니다' 또는 '귀하의 계정이 정지됩니다'와 같은 문구를 사용하여 귀하가 성급한 조치를 취하도록 압력을 가할 수도 있습니다.
• 철자 및 문법 오류 : 사기 이메일에는 철자 및 문법 오류가 포함되어 있는 경우가 많습니다. 합법적인 조직은 일반적으로 커뮤니케이션을 주의 깊게 교정합니다.
• 예기치 않은 첨부 파일 또는 링크 : 알 수 없거나 예상치 못한 소스에서 보낸 이메일 첨부 파일이나 메시지의 링크에 주의하세요. 이는 안전하지 않은 웹사이트로 연결되거나 장치에 악성 코드를 설치할 수 있습니다.
• 사실이 되기에는 너무 좋은 제안 : 이메일에서 믿을 수 없을 정도로 좋은 놀라운 거래, 경품 또는 제안을 약속한다면 사기일 가능성이 높습니다. 사기꾼은 피해자를 유인하기 위해 이러한 전술을 사용합니다.
• 원치 않는 개인 정보 요청 : 합법적인 조직은 이메일을 통해 민감한 개인 정보(예: 주민등록번호, 비밀번호, 신용카드 정보)를 요청하지 않습니다. 그러한 요청을 의심하십시오.
• 연락처 정보 누락 : 합법적인 조직에서 연락처 정보를 제공합니다. 사기성 이메일에는 적절한 연락처 정보가 없거나 이메일 주소만 제공될 수 있습니다.
• 신속하게 행동하라는 압력 : 사기성 이메일은 수신자에게 즉시 또는 짧은 시간 내에 응답하도록 압력을 가하는 경우가 많습니다. 이러한 긴급 상황은 위험 신호입니다.
• 원치 않는 비밀번호 재설정 이메일 : 요청하지 않은 계정의 비밀번호 재설정 이메일을 받은 경우, 이는 귀하의 계정에 접근하려는 시도일 수 있습니다.

이러한 징후 중 하나 이상을 나타내는 이메일을 발견하면 주의를 기울이고 링크에 액세스하거나 첨부 파일을 다운로드하지 마십시오. 해당 기관에 직접 연락하거나 공식 웹사이트를 방문하는 등 공식 채널을 통해 이메일의 적법성을 확인하세요.