최신 계좌 명세서 및 총 납부액 이메일 사기

청구서, 계좌 명세서 또는 지불 요청을 언급하는 예상치 못한 이메일은 사이버 범죄자들이 흔히 사용하는 수법입니다. 피싱 공격은 악성 콘텐츠를 합법적인 비즈니스 이메일로 위장하는 경우가 많으므로 이러한 메시지를 검토할 때는 신중을 기하는 것이 중요합니다. 소위 '최신 계좌 명세서 및 총 지불 금액' 이메일이 바로 그러한 위협의 한 예입니다.

보안 분석 결과, 이러한 메시지는 피싱 공격의 일부이며 어떠한 합법적인 회사, 기관 또는 금융 기관과도 관련이 없는 것으로 확인되었습니다. 이러한 메시지의 목적은 수신자를 속여 공격자가 악용할 수 있는 민감한 로그인 정보를 빼내는 것입니다. 이와 같은 내용의 이메일은 모두 사기성 이메일로 간주하고 무시해야 합니다.

사기성 이메일은 어떻게 수신자를 속이려 하는가?

피싱 이메일은 일반적인 회사 알림처럼 보이도록 설계되었습니다. 수신자에게 최근 구매가 이루어졌으며, 지불해야 할 총액이 첨부된 명세서에 자세히 나와 있다고 알립니다. 이메일은 수신자에게 첨부 파일을 검토하고 궁금한 점이 있으면 발신자에게 문의하도록 유도합니다.

이 수법은 의심스러운 정황과 승인되지 않은 구매에 대한 우려를 악용합니다. 공격자는 메시지를 일반적인 금융 정보 업데이트 또는 청구 알림으로 위장하여 수신자가 첨부 파일을 열어 거래를 확인해야 한다고 믿도록 유도합니다.

악성 첨부 파일과 가짜 로그인 페이지

이메일에 첨부된 파일은 정식 계좌 명세서가 아닙니다. 대신, DocuSign 인증 포털을 모방한 사기성 로그인 페이지를 여는 HTML 파일이 포함되어 있습니다.

해당 페이지는 사용자에게 가짜 문서를 보려면 이메일 주소와 비밀번호를 입력하라고 안내합니다. 그러나 입력된 정보는 파일 접근 권한을 제공하는 데 사용되지 않고, 피싱 공격을 실행하는 공격자에게 직접 전송됩니다. 이렇게 획득한 계정 정보는 피해자의 이메일 계정에 연결된 여러 온라인 서비스에 무단으로 접근하는 데 사용될 수 있습니다.

공격자가 탈취한 자격 증명으로 할 수 있는 일

피싱 페이지를 통해 획득한 로그인 정보는 다양한 방식으로 악용될 수 있습니다. 사이버 범죄자들은 특히 사용자가 여러 플랫폼에서 동일한 비밀번호를 재사용하는 경우, 탈취한 정보를 이용해 여러 계정에 접근하려고 시도하는 경우가 많습니다.

해킹당한 계정에는 다음이 포함될 수 있습니다.

• 이메일 계정
• 온라인 뱅킹 서비스
• 소셜 미디어 플랫폼

공격자가 계정에 접근 권한을 얻으면 다양한 악의적인 활동에 악용될 수 있습니다. 이러한 활동에는 추가적인 개인 정보 탈취, 악성코드 배포, 연락처에 사기성 메시지 전송, 피싱 공격 확산 또는 무단 금융 거래 등이 포함됩니다.

피해자에게 발생할 수 있는 위험 및 잠재적 결과

'최신 계좌 명세서 및 총 납부액'을 가장한 피싱 공격에 속으면 심각한 결과를 초래할 수 있습니다. 도난당한 계정 정보는 공격자에게 개인 및 금융 정보에 대한 직접적인 접근 권한을 제공합니다.

피해자는 금전적 손실, 신분 도용, 평판 손상, 여러 온라인 계정 해킹 등 다양한 형태의 피해를 입을 수 있습니다. 경우에 따라 해킹당한 계정이 다른 개인을 공격하는 데 사용되어 공격의 파급 효과가 증폭될 수도 있습니다.

따라서 피싱 시도를 인지하고 의심스러운 이메일과의 상호 작용을 피하는 것은 이러한 결과를 예방하는 데 매우 중요한 단계입니다.

악성 이메일 첨부 파일 및 링크를 통한 감염 방법

피싱 공격은 시스템을 감염시키기 위해 악성 첨부 파일이나 속임수 링크를 이용하는 경우가 많습니다. 사기성 이메일에는 겉보기에는 무해해 보이지만 실제로는 기기를 감염시킬 수 있는 숨겨진 위협이 포함된 파일이 첨부될 수 있습니다.

이러한 공격에 사용되는 일반적인 악성 파일 유형에는 Word, Excel 또는 PDF 파일과 같은 문서, ZIP 또는 RAR과 같은 압축 파일, 실행 프로그램 또는 스크립트가 포함됩니다. 이러한 파일을 열거나 문서의 매크로와 같은 특정 기능을 활성화하면 악성 프로그램이 시스템에서 실행될 수 있습니다.

사이버 범죄자들은 합법적인 서비스를 모방한 사기성 웹사이트로 연결되는 링크를 배포하기도 합니다. 이러한 사이트를 방문하면 유해한 파일을 다운로드하거나 악성 프로그램이 자동으로 실행되어 기기와 개인 정보가 위험에 처할 수 있습니다.

'최신 계좌 명세서' 사기를 알아보고 피하는 방법

'최신 계좌 명세서 및 총 납부액' 이메일은 수신자가 사기성 웹페이지에 민감한 로그인 정보를 입력하도록 유도하기 위해 설계되었습니다. 이러한 이메일을 클릭하거나 첨부 파일을 열면 심각한 보안 위험에 노출될 수 있습니다.

수신자는 이러한 메시지에 답장하거나, 첨부 파일을 다운로드하거나, 익숙하지 않은 페이지에 개인 정보를 입력하는 것을 피해야 합니다. 원치 않는 금융 관련 알림은 의심스러운 시각으로 바라보고 공식적인 채널을 통해 확인하는 것이 피싱 관련 피해를 예방하는 가장 효과적인 방법 중 하나입니다.