IRS 세금 서류 이메일 악성코드

예상치 못한 이메일을 받을 때는 항상 경계를 늦추지 않는 것이 중요합니다. 사이버 범죄자들은 데이터를 탈취하거나 기기를 감염시키기 위해 신뢰할 수 있는 기관에서 보낸 공식 이메일처럼 위장하여 악성 메시지를 보내는 경우가 많습니다. 이른바 'IRS 세금 서류' 이메일 캠페인이 대표적인 예입니다. 이러한 메시지는 어떠한 합법적인 회사, 기관, 정부 기관 또는 실제 미국 국세청(IRS)과도 관련이 없습니다.

IRS 세금 서류 이메일 악성코드 사기란 무엇인가요?

IRS 세금 서류 관련 이메일은 악성코드를 유포하기 위해 특별히 제작된 스팸 메시지인 멀스팸의 일종입니다. 이 이메일들은 IRS를 사칭하여 2025년도 세금 신고에 필요한 공식 서류를 안전하게 다운로드할 수 있다는 허위 정보를 수신자에게 제공합니다.

정당성을 가장하기 위해 이메일은 흔히 '납세자님께'로 시작하며, 실제 IRS 전화번호와 워싱턴 D.C. 우편 주소와 같은 세부 정보를 포함합니다. 또한 '보안 뷰어 다운로드' 버튼이 눈에 띄게 표시되어 있으며, 문서가 암호화되어 있어 열려면 특수 뷰어가 필요하다고 주장합니다.

이러한 주장은 사기이며 수신자가 제공된 링크를 클릭하도록 유도하기 위한 것입니다.

감염 사슬은 어떻게 작동하는가

해당 버튼을 클릭하면 사용자는 공식 Adobe Acrobat 다운로드 페이지와 유사하게 디자인된 제3자 웹사이트로 이동합니다. 이 페이지에서는 Adobe Reader가 없거나 구버전이므로 세금 파일을 보려면 업데이트가 필요하다는 메시지가 표시될 수 있습니다.

그러면 'Adobe_Install.msi'라는 파일이 다운로드됩니다. 이름과는 달리 이 설치 프로그램은 어도비와 아무런 관련이 없습니다.

해당 파일을 실행하면 어도비 소프트웨어가 설치되지 않습니다. 대신 브라질 회사가 개발한 정식 원격 데스크톱 및 IT 관리 플랫폼인 TiFlux가 자동으로 설치됩니다. 하지만 이번 공격에서는 이 소프트웨어가 악성 원격 접속 도구로 악용되고 있습니다. 또한 배포되는 버전이 추가적인 악성 기능을 포함하도록 변조되었을 가능성도 있습니다.

설치 후, 해당 프로그램은 Windows에 TiFLUX라는 게시자 이름으로 Ti 서비스 및 에이전트로 등록되어 백그라운드에서 조용히 실행될 수 있습니다.

이 악성 소프트웨어가 위험한 이유

공격자가 침해된 시스템에 원격으로 접근 권한을 확보하면 활동을 모니터링하고, 파일을 조작하며, 추가적인 악성 프로그램을 설치할 수 있습니다. 시스템 침해가 성공하면 개인 정보와 금융 정보가 모두 노출될 수 있습니다.

발생 가능한 결과는 다음과 같습니다.

• 문서, 비밀번호, 브라우저 데이터 또는 은행 정보 도난

설치 프로그램을 실행한 사람은 누구나 시스템이 손상되었을 가능성이 있다고 생각해야 합니다.

파일이 열려 있는 경우 어떻게 해야 할까요?

다운로드한 설치 프로그램이 실행된 경우 즉각적인 조치가 매우 중요합니다. 보안 검사를 수행하는 동안 기기를 인터넷에서 차단하면 공격자의 추가 활동을 제한하는 데 도움이 될 수 있습니다.

권장 조치에는 전체 바이러스 백신 또는 엔드포인트 보안 검사 실행, 의심스러운 소프트웨어 제거, 안전한 기기에서 비밀번호 변경, 은행 및 이메일 계정의 무단 활동 검토, 그리고 민감한 데이터가 노출된 경우 전문적인 사고 대응 지원을 요청하는 것이 포함됩니다.

스팸 이메일이 악성 소프트웨어를 퍼뜨리는 일반적인 방법

사이버 범죄자들은 스팸 캠페인에서 주로 두 가지 전달 방식을 사용합니다.

실행 파일, 오피스 문서, ZIP 압축 파일, PDF 파일, ISO 이미지 또는 스크립트와 같은 악성 첨부 파일이 있습니다. 일부는 시스템을 즉시 감염시키지만, 다른 일부는 사용자가 매크로를 활성화하거나 내장된 콘텐츠를 실행해야 감염됩니다.

피해자를 가짜 소프트웨어 페이지, 위조 포털 또는 악성 소프트웨어가 수동 또는 자동으로 다운로드되는 사기성 파일 공유 사이트로 리디렉션하는 임베디드 링크.

유사한 사기 수법을 구별하는 방법

예기치 않은 세금 고지서, 긴급 재정 요청, 뷰어 또는 업데이트 설치 요청, 일반적인 인사말, 의심스러운 링크 및 원치 않는 첨부 파일은 모두 주의해서 처리해야 합니다. 정부 기관은 일반적으로 스팸 메일을 통해 소프트웨어 설치 프로그램을 보내지 않습니다.

최종 평가

IRS 세금 서류 사기 이메일은 IRS(미국 국세청)의 이름을 사칭하여 수신자를 속이는 악성코드 유포 사기입니다. 피해자는 가짜 Adobe 다운로드 페이지로 리디렉션되며, 그곳에서 위장된 설치 프로그램이 시스템 제어권을 공격자에게 넘길 수 있는 원격 접속 소프트웨어를 설치합니다. 이러한 이메일은 즉시 삭제해야 하며, 링크나 첨부 파일은 절대 열지 마십시오.