'인보이스 사본이 명확하지 않음' 사기
사기꾼은 사용자를 속여 컴퓨터를 맬웨어 위협으로 감염시키는 방법으로 유인 이메일을 퍼뜨리고 있습니다. 이러한 가짜 메시지는 메시지 수신자가 보낸 것으로 추정되는 청구서 문제에 대한 공식 통신으로 표시됩니다. 하지만 청구서로 위장한 첨부파일 2개에는 사실 악성코드가 포함돼 있다.
오해의 소지가 있는 메시지는 Open Payments Europe AB의 계정 관리자가 보낸 알림이라고 주장합니다. 텍스트에 따르면 사용자가 제공한 두 개의 청구서는 충분히 명확하지 않으며 이행할 수 없습니다. 긴박감을 주기 위해 사기꾼들은 사용자가 송장을 검토하고 연휴 전에 관련 결제가 완료될 수 있도록 가능한 한 빨리 응답할 것을 요구합니다.
첨부된 두 파일은 'Proforma Invoice.doc' 및 'Revised PI.doc'와 유사한 이름을 가질 수 있습니다. 사용자가 가짜 인보이스를 열려고 하면 액세스 권한을 얻고 콘텐츠를 보려면 '편집 활성화' 버튼을 클릭하라는 메시지가 표시됩니다. 그러나 버튼을 클릭하면 매크로 명령이 활성화되고 맬웨어 위협 실행이 허용됩니다. 사용자는 컴퓨터와 장치가 랜섬웨어, 트로이 목마, 백도어, RAT(원격 액세스 트로이 목마), 스파이웨어, 로그웨어 또는 기타 맬웨어 위협에 감염될 위험이 있습니다.
