다중 라이센스 할인 견적
위협 데이터베이스 피싱 청구서가 발송되고 있다는 이메일 사기

청구서가 발송되고 있다는 이메일 사기

피싱, 스팸년에 Mezo 년까지
번역 :

예상치 못한 이메일은 단순한 불편함을 넘어 심각한 사이버 공격의 첫 단계가 될 수 있습니다. 피싱 공격이 점점 더 정교해지고 설득력을 높여감에 따라, 특히 청구서, 결제 또는 계정 접근과 관련된 즉각적인 조치를 요구하는 메시지를 받을 때는 항상 경계하고 의심해야 합니다. 최근 유행하는 위협 중 하나는 '청구서가 발송됩니다'라는 이메일 사기입니다.

'청구서가 발송되었습니다'라는 이메일 사기란 무엇인가요?

'청구서가 발행되었습니다'라는 이메일은 사이버 보안 연구원들이 신뢰할 수 없는 것으로 확인한 사기성 스팸 메시지입니다. 이러한 이메일은 일반적으로 수신자에게 새로운 청구서가 발행되었으며 소위 고객 포털을 통해 확인할 수 있다고 알립니다. 하지만 실제로는 청구서가 존재하지 않으며, 해당 메시지는 어떠한 합법적인 회사나 서비스와도 관련이 없습니다.

이 캠페인의 주요 목표는 수신자가 이메일 로그인 자격 증명을 훔치도록 설계된 사기성 웹사이트로 연결되는 링크를 클릭하도록 유도하는 것입니다.

사기 수법

이 사기는 긴급성과 호기심을 이용합니다. 이메일은 청구서가 이미 '발행'되었으며 보호되어 있다고 주장하며, 사용자가 빨리 접속하도록 유도합니다. 제공된 링크를 클릭하면 피해자는 합법적인 이메일 로그인 페이지와 매우 유사한 피싱 웹페이지로 이동하게 됩니다.

이 가짜 페이지에 입력하는 모든 자격 증명은 몰래 캡처되어 사이버 범죄자에게 전송되며, 이로써 범죄자는 피해자의 이메일 계정에 대한 완전한 접근 권한을 얻게 됩니다.

도난당한 이메일 계정이 그토록 위험한 이유

해킹당한 이메일 계정은 사이버 범죄자들에게 황금광산과 같습니다. 이메일에는 민감한 개인 정보, 금융 정보, 업무 관련 정보가 포함되어 있는 경우가 많습니다. 일단 접근 권한을 확보하면 공격자는 다음과 같은 시도를 할 수 있습니다.

  • 소셜 미디어, 클라우드 스토리지, 뱅킹, 전자상거래 계정 등 연동된 서비스를 관리하세요.
  • 피해자를 사칭하여 지인들에게 대출, 기부 또는 개인 정보를 요구합니다.
  • 악성 링크와 첨부 파일을 전송하여 추가적인 사기 또는 악성 프로그램을 유포하십시오.
  • 기업 환경을 표적으로 삼아 업무용 이메일 계정을 악용하여 랜섬웨어 또는 트로이 목마를 배포합니다.
  • 금융 관련 계좌를 이용하여 사기 거래를 자행하십시오.

요컨대, 이메일 계정 하나가 도난당하면 보안 침해의 연쇄 반응이 일어날 수 있습니다.

피해자에게 미칠 수 있는 잠재적 결과

'청구서가 발행되었습니다'라는 사기에 속으면 심각한 결과를 초래할 수 있습니다. 피해자는 다음과 같은 피해를 입을 수 있습니다.

  • 신분 도용 및 신분 사칭
  • 심각한 개인정보 침해
  • 재정적 손실 및 무단 구매
  • 시스템 손상 또는 대규모 악성코드 감염

이러한 위험성은 단 한 번의 부주의한 클릭조차도 영구적인 피해를 초래할 수 있음을 분명히 보여줍니다.

피싱 공격을 당했을 때 해야 할 일

피싱 사이트에 로그인 정보를 입력했을 가능성이 있다면 즉시 조치를 취하세요. 특히 이메일, 은행 계좌, 클라우드 서비스 등 영향을 받았을 가능성이 있는 모든 계정의 비밀번호를 변경하십시오. 또한 해당 플랫폼의 공식 고객 지원팀에 연락하여 계정 보안 강화 및 의심스러운 활동 감시를 요청하세요.

피싱은 스팸 위협의 한 부분일 뿐입니다.

사기꾼들은 로그인 자격 증명을 주요 목표로 삼지만, 개인 식별 정보와 금융 정보도 노립니다. 스팸 캠페인은 환불 사기, 선불 사기, 성착취, 가짜 기술 지원 제안 등 다른 사기 행위를 홍보하는 데에도 자주 사용됩니다.

스팸 이메일은 악성 소프트웨어를 유포하는 일반적인 방법이기도 합니다. 이러한 메시지에는 PDF, 오피스 문서, 원노트 파일, 압축 파일, 실행 파일 또는 자바스크립트 파일과 같은 감염된 파일이 포함되거나 링크될 수 있습니다.

이메일을 통한 악성코드 유포 방식

어떤 경우에는 악성 첨부 파일을 여는 것만으로도 감염이 시작될 수 있습니다. 또 다른 경우에는 사용자의 상호 작용이 필요합니다. 예를 들어 Microsoft Office 문서에서 매크로를 활성화하거나 OneNote 파일에 포함된 콘텐츠를 클릭하는 경우입니다. 이러한 작업을 통해 악성 프로그램이 사용자 모르게 시스템에 다운로드 및 설치될 수 있습니다.

경계를 늦추지 말고 자신을 보호하세요

스팸 이메일이 널리 퍼지고 매우 정교해진 만큼, 사이버 보안 전문가들은 이메일, 개인 메시지, 문자 메시지, 다이렉트 메시지 등 모든 종류의 스팸 메일에 각별히 주의해야 한다고 강력히 권고합니다. 발신자를 반드시 확인하고, 링크를 꼼꼼히 검토하며, 출처를 알 수 없거나 예상치 못한 곳에서 온 첨부 파일은 열지 마십시오.

System Messages

The following system messages may be associated with 청구서가 발송되고 있다는 이메일 사기:

Subject: Ricoh Customer Portal – New Invoice(s) Released

Dear ********,

Please note that 1 new invoice(s) are being released in the Customer Portal and attached in this email.

To protect your company's document, you need to unlock the attached invoice with your FULL Customer Number to view the details. e.g. H-CUAXXX1605

Alternatively, you can view the details of the invoice by logging into our here.

Best regards,

Invoice/Purchase Department

트렌드

CPanel 계정 정지 이메일 사기

피싱, 스팸
사이버 범죄자들은 사기 행각을 그럴듯하게 보이게 하기 위해 흔히 신뢰할 수 있는 기술 용어와 서비스를 악용합니다. cPanel 계정 정지 이메일 사기는 이러한 수법의 대표적인 예로, 수신자에게 불안감을 조성하는 표현을 사용하여 신속하게 조치를 취하도록 유도합니다. 이러한 이메일은 완전히 사기이며 cPanel이나 Microsoft Outlook을 포함한 어떠한 합법적인 회사, 기관 또는 서비스 제공업체와도 관련이 없습니다. 허위 정학 주장 설명 사기 메시지는 수신자의 계정에서 의심스럽거나 비정상적인 활동이 감지되었다고 주장합니다. 이메일에 따르면, 계정은 보안 조치로 인해 일시적으로 정지되었다고 합니다. 이러한 내용은 완전히 거짓이며, 공포심과 조장을 유발하여 피해자들이 메시지의 진위 여부를 확인하지...

Webmotion.co.in

불량 웹사이트, 애드웨어, 브라우저 하이재커
웹을 탐색할 때는 항상 경계를 늦추지 않는 것이 중요합니다. 사기성 사이트와 공격적인 광고 수법이 끊임없이 진화하고 있기 때문입니다. 악의적인 공격자들은 합법적인 기능을 모방한 페이지를 만들어 사용자를 위험한 행동으로 유인하고, 몰래 원치 않는 콘텐츠를 유포합니다. Webmotion.co.in은 바로 그러한 도메인 중 하나로, 방문자를 속여 유해한...

EtherRAT 멀웨어

원격 관리 도구, 지능형 지속 위협(APT)
최근 북한 해커들과 연관된 것으로 밝혀진 위협 캠페인이 React2Shell(RSC)의 심각한 취약점을 악용하여 이전에는 볼 수 없었던 원격 접속 트로이목마인 EtherRAT을 배포하는 것으로 추정됩니다. 이 악성코드는 이더리움 스마트 계약을 명령 및 제어(C2) 워크플로에 통합하고, Linux에 여러 지속성 계층을 설치하며, 배포 시 자체...

가장 많이 본

'프린터 드라이버를 사용할 수 없음'오류를 수정하는 방법

문제
47,630
프린터는 사용자가 가장 필요로 할 때마다 작업을 거부하는 것으로 유명합니다. 다행히 프린터에 프린터 드라이버를 사용할 수 없음' 오류가 표시되는 경우 문제를 해결할 수 있는 몇 가지 쉬운 솔루션이 있습니다. 이 특정 오류는 손상된 드라이버 파일, 오래된 드라이버 또는 드라이버 비호환성으로 인해 발생할 수 있습니다. Microsoft의 일반 드라이버를...
화면을 공유 할 때 Discord에 검은 색 화면이 표시됨 스크린샷

화면을 공유 할 때 Discord에 검은 색 화면이 표시됨

문제
36,170
처음 출시되었을 때 Discord는 게임 커뮤니티를 위한 VoIP 플랫폼이었습니다. 그러나 그 후 몇 년 동안 범위를 확장하고 수많은 새로운 기능을 추가했으며 월간 활성 사용자가 1억 4천만 명이 넘는 가장 큰 소셜 플랫폼 중 하나가 되었습니다. 현재 사용자는 개인 인스턴트 메시지를 보내고, VoIP 및 화상 통화를 시작하고, 컴퓨터 화면을...

Discord가 회색 화면에 멈춤

문제
35,305
때때로 Discord 응용 프로그램을 사용하는 동안 사용자가 회색 화면에서 멈출 수 있습니다. 스트리밍 또는 단순히 응용 프로그램을 로드하는 동안 문제가 발생할 수 있습니다. 이 문제가 발생하고 해결 방법이 궁금하다면 다음 해결 방법을 시도해 보십시오. 화면 모드 간 전환 원인이 시각적 결함이고 더 심각한 것이 아닌 경우 전체 화면 모드 또는 더 작은...
로드 중...