IMAP/POP3 메일 배달 실패 사기

사이버 보안 분석가들이 '메일 전송 시스템의 보안 알림'으로 위장한 피싱 캠페인을 적발했습니다. 소위 IMAP/POP3 메일 전송 실패 이메일은 합법적인 회사, 조직 또는 서비스 제공업체와 관련이 없습니다. 오히려 사용자를 속여 민감한 계정 정보를 유출하도록 설계되어 심각한 보안 침해로 이어질 수 있습니다.

허위 배송 실패 주장

이 사기성 메시지는 수신자에게 IMAP/POP3 서버 문제로 인해 6개의 메시지가 보류 중이라고 주장하며 수신 메일 수신이 '일시적으로 지연'되었다고 알립니다. 긴급성을 높이기 위해 사용자에게 메시지를 수락하거나 삭제하도록 안내하고, 답장하지 말고 '메일 관리자'에게 문의하라고 경고합니다. 이메일에는 '6개 메시지 모두 받기'와 '6개 메시지 모두 삭제'라는 링크가 포함되어 있으며, 두 링크 모두 정상적인 메일 로그인 페이지를 모방한 피싱 웹사이트로 연결됩니다.

피해자가 자격 증명을 입력하면 공격자는 피해자의 이메일 계정에 대한 전체 액세스 권한을 얻어 도난한 정보를 다양한 방법으로 오용할 수 있습니다.

사기꾼이 도난당한 계정을 악용하는 방법

범죄자가 이메일 계정에 접근하면 다음과 같은 일이 가능합니다.

• 손상된 주소에서 다른 사용자에게 사기성 이메일이나 악성 코드가 포함된 이메일을 추가로 보냅니다.
• 신용카드 번호, 개인 데이터 또는 다른 서비스의 로그인 정보와 같은 민감한 정보가 있는 기존 메시지를 검색합니다.
• 은행, 쇼핑, 소셜 미디어 계정 등 추가 온라인 플랫폼에 접속할 때도 동일한 자격 증명을 사용해 보세요.
• 수집한 데이터를 지하 시장의 다른 사이버범죄자에게 판매합니다.

이러한 악용은 신원 도용, 무단 거래 또는 광범위한 자격 증명 침해로 이어지는 경우가 많습니다.

숨겨진 맬웨어 위협

IMAP/POP3 사기는 주로 자격 증명 도용에 초점을 맞추지만, 사기성 이메일 또한 악성코드를 유포할 수 있습니다. 공격자는 합법적인 콘텐츠로 위장한 악성 파일을 첨부할 수 있습니다. 예를 들어 실행 파일(.exe), Office 또는 PDF 문서, 압축 파일(ZIP, RAR) 등이 있습니다. 이러한 파일을 열거나, 매크로를 활성화하거나, 내장된 스크립트를 조작하면 악성코드가 설치될 수 있습니다.

악성 이메일에는 감염된 소프트웨어를 자동으로 다운로드하거나 사용자에게 가짜 업데이트를 설치하도록 유도하는 손상된 웹사이트 링크가 포함될 수도 있습니다. 중요한 것은, 맬웨어는 링크를 클릭하거나 파일을 여는 등 사용자 상호 작용 없이는 시스템을 감염시킬 수 없다는 것입니다.

필수 보호 조치

이메일 기반 사기에 걸릴 위험을 줄이려면:

• IMAP/POP3 전달 실패나 이와 유사한 문제를 언급하는 의심스러운 메시지는 무시하세요.
• 알 수 없거나 확인되지 않은 발신자가 보낸 링크를 클릭하거나 첨부 파일을 다운로드하지 마세요.
• 이메일에 제공된 세부 정보를 사용하는 대신, 공식적인 연락 채널을 통해 서비스 제공업체에 직접 메시지를 확인하세요.
• 계정 보호를 강화하려면 2단계 인증(2FA)을 활성화하세요.
• 보안 소프트웨어를 최신 상태로 유지하고 정기적으로 시스템 검사를 수행하세요.

마지막 생각

IMAP/POP3 메일 전송 실패 사기는 이메일 로그인 정보를 수집하는 정교한 피싱 수법입니다. 이 정보를 획득하면 공격자는 계정을 탈취하고, 개인 정보를 훔치거나, 추가적인 사기 및 악성코드를 유포할 수 있습니다. 가장 효과적인 방어책은 항상 주의를 기울이고 신중하게 대처하는 것입니다. 사용자는 예상치 못한 '메일 전송' 알림을 항상 의심스러운 눈으로 보고, 원치 않는 이메일 링크를 통해 로그인 정보를 절대 제공하지 않아야 합니다.