다중 라이센스 할인 견적
위협 데이터베이스 피싱 링크드인 협업 이메일 사기

링크드인 협업 이메일 사기

피싱, 스팸년에 Mezo 년까지
번역 :

링크드인 협업 사기범들은 전문적인 비즈니스 문의처럼 보이는 이메일로 수신자를 유인합니다. 이메일은 '스토어렉스 트레이딩(Storex Trading Ltd.)'의 '조나단 스프리그스(Jonathan Spriggs)'라는 구매자가 링크드인을 통해 수신자를 알게 되었으며, 12,000개에 달하는 대량 제품 주문에 대해 논의하고 싶다고 주장합니다.

사기범들은 메시지가 진짜처럼 보이도록 계약서에 서명했다는 내용을 언급하고 수신자에게 첨부 파일을 확인하도록 유도합니다. 이메일은 정당성과 긴급성을 조성하도록 신중하게 작성되어 사용자가 의심 없이 첨부 파일을 열어볼 가능성을 높입니다.

하지만 해당 메시지 전체는 사기이며 로그인 자격 증명을 훔치려는 피싱 공격의 일부입니다.

PDF 스타일 이름 뒤에 숨겨진 악성 첨부 파일

공격자들은 피해자를 외부 피싱 웹사이트로 유도하는 대신 'LinkedIn_Buyer_Contract_33110.pdf.html'이라는 악성 HTML 파일을 첨부합니다. 파일 이름은 언뜻 보기에 무해한 PDF 문서처럼 보이도록 의도적으로 위장한 것입니다.

많은 사용자가 파일 확장자가 '.html'이라는 점을 간과하고 일반적인 계약서라고 생각할 수 있습니다. 하지만 실제로는 첨부 파일을 열면 사용자의 웹 브라우저에 로컬로 저장된 피싱 페이지가 바로 실행됩니다.

이러한 수법은 사기꾼들이 의심을 피하면서 이메일 보안 시스템이 더 쉽게 탐지할 수 있는 기존의 피싱 링크를 피할 수 있게 해줍니다.

가짜 링크드인 로그인 페이지 작동 방식

HTML 첨부 파일을 열면 피해자는 가짜 링크드인 로그인 페이지를 보게 됩니다. 이 페이지는 링크드인의 브랜드, 로고, 친숙한 디자인 요소를 모방하여 마치 진짜처럼 보이도록 위장합니다.

가짜 페이지는 사용자가 계약서를 보기 전에 이메일 주소와 비밀번호를 입력하여 본인 인증을 해야 한다고 주장합니다. 피싱 양식이 원격 웹사이트가 아닌 피해자 본인의 기기에서 로컬로 실행되기 때문에 일부 사용자는 안전하다고 오해할 수 있습니다.

양식에 입력된 모든 정보는 사기꾼들에게 직접 전송됩니다.

링크드인은 이 작전에 전혀 관여하지 않았습니다. 링크드인의 브랜드를 악용하여 가짜 로그인 인터페이스를 신뢰하도록 유도하는 데에만 사용하고 있습니다.

링크드인 계정 정보 도난의 위험성

해킹당한 링크드인 계정은 사이버 범죄자들에게 매우 귀중한 자산이 될 수 있습니다. 공격자가 계정에 접근 권한을 얻으면 다음과 같은 다양한 악의적인 목적으로 사용할 수 있습니다.

  • 비즈니스 관계자 및 지인에게 피싱 메시지를 보내는 행위
  • 민감한 개인 정보 또는 기업 정보를 수집하는 행위
  • 사업 관련 사기에서 피해자를 사칭하는 행위
  • 해킹당한 계정을 사이버 범죄 암시장에서 판매

    • 링크드인 프로필에는 고용 정보, 연락처, 비즈니스 관계 등이 포함되는 경우가 많기 때문에 계정이 해킹당하면 개인과 조직 모두를 대상으로 하는 추가 공격의 관문이 될 수 있습니다.

    HTML 첨부 파일이 위험한 이유

    많은 사용자는 악성 첨부 파일을 실행 파일이나 의심스러운 소프트웨어 다운로드와만 연관 짓습니다. 그러나 HTML 첨부 파일은 브라우저 내에서 직접 사기성 로그인 페이지를 실행할 수 있기 때문에 피싱 공격에 점점 더 많이 사용되고 있습니다.

    사이버 범죄자들은 일반적으로 오피스 문서, 압축 파일, PDF, 실행 파일, HTML 파일 등의 첨부 파일을 통해 악성코드와 피싱 콘텐츠를 유포합니다. 어떤 경우에는 파일을 열기만 해도 악성 행위가 시작될 수 있습니다. 다른 공격 방식은 사용자가 매크로를 활성화하거나, 추가 파일을 다운로드하거나, 민감한 정보를 수동으로 제출하도록 요구하기도 합니다.

    피싱 이메일에는 사용자를 악성코드 호스팅 웹사이트나 사기성 로그인 포털로 연결하는 악성 링크가 포함될 수도 있습니다.

    유사한 피싱 공격으로부터 자신을 보호하는 방법

    사용자는 몇 가지 필수적인 사이버 보안 수칙을 준수함으로써 침해 위험을 크게 줄일 수 있습니다.

    • 알 수 없거나 의심스러운 발신자로부터 온 예상치 못한 이메일 첨부 파일은 절대 열지 마세요.
    • 파일 이름을 주의 깊게 살펴보고 '.pdf.html'과 같이 혼동을 일으킬 수 있는 이중 확장자가 있는지 확인하십시오.
    • 이메일 첨부파일에서 열린 페이지에 로그인 정보를 입력하지 마십시오.
    • 공식적인 회사 소통 채널을 통해 비즈니스 문의 사항을 확인하십시오.
    • 중요 계정 보안을 강화하려면 다단계 인증을 사용하세요.
    • 의심스러운 이메일은 첨부 파일이나 링크를 클릭하지 않고 즉시 삭제하세요.

    마지막으로

    링크드인 협업 이메일 사기는 전문적인 비즈니스 제안서로 위장한 정교한 피싱 공격입니다. 공격자는 악성 HTML 첨부 파일 안에 가짜 링크드인 로그인 페이지를 삽입하여 기존의 피싱 탐지 방법을 피해 사용자 자격 증명을 탈취하려고 시도합니다.

    수신자는 이러한 이메일을 신뢰하거나 첨부 파일을 열거나 로그인 정보를 제공해서는 안 됩니다. 가장 안전한 대응 방법은 메시지를 즉시 삭제하고, 지나치게 긴급하거나 과도하게 격식 있는 내용의 협업 제안에 대해 경계하는 것입니다.

    System Messages

    The following system messages may be associated with 링크드인 협업 이메일 사기:

    Subject: Signed Contract for Business Collaboration

    LinkedIn Collaboration

    Global Supplier & Buyer Partnership Opportunity

    Dear ********,

    I would like to do business with you via LinkedIn. I'm a buyer.
    Please find attached the signed contract No. #33110:12000pcs.

    I look forward to hearing from you.

    Jonathan Spriggs

    Sales Director

    Storex Trading Ltd., USA

    트렌드

    사서함 서비스 업그레이드 관련 이메일 사기

    피싱, 스팸
    즉각적인 조치를 요구하는 예상치 못한 이메일은 항상 주의해야 합니다. 사이버 범죄자들은 민감한 정보를 탈취하기 위해 피싱 공격을 일상적인 보안 경고나 서비스 알림으로 위장하는 경우가 많습니다. 소위 '메일함 서비스 업그레이드' 이메일은 이러한 사기의 일종이며, 어떠한 합법적인 이메일 제공업체, 회사, 기관 또는 공식 단체와도 관련이 없습니다. 가짜 사서함 업그레이드 알림 사이버 보안 연구원들은 '사서함 서비스 업그레이드' 이메일을 분석한 결과, 수신자가 이메일 계정 정보를 제공하도록 유도하는 피싱 메시지임을 확인했습니다. 이러한 이메일은 일반적으로 '보안 공지. 사서함을 업그레이드하십시오.'라는 제목으로 발송되며, 사서함 서비스 제공업체에서 보낸 자동 알림처럼...

    Kazowin Casino Scam

    불량 웹사이트
    Kazowin은 온라인 도박을 통해 손쉽게 암호화폐를 획득할 수 있는 방법을 제시합니다. 무료 초기 자금, 낮은 위험, 화면에 바로 표시되는 빠른 계좌 잔액 증가 등 매력적인 조건을 내세우고 있습니다. 이러한 약속은 의심이 생기기 전에 신뢰를 구축하기 위한 전략입니다. 합법적인 도박 플랫폼은 낯선 사람에게 조건이나 신원 확인 없이 거액의 무료...

    가장 많이 본

    '프린터 드라이버를 사용할 수 없음'오류를 수정하는 방법

    문제
    30,113
    프린터는 사용자가 가장 필요로 할 때마다 작업을 거부하는 것으로 유명합니다. 다행히 프린터에 프린터 드라이버를 사용할 수 없음' 오류가 표시되는 경우 문제를 해결할 수 있는 몇 가지 쉬운 솔루션이 있습니다. 이 특정 오류는 손상된 드라이버 파일, 오래된 드라이버 또는 드라이버 비호환성으로 인해 발생할 수 있습니다. Microsoft의 일반 드라이버를...
    화면을 공유 할 때 Discord에 검은 색 화면이 표시됨 스크린샷

    화면을 공유 할 때 Discord에 검은 색 화면이 표시됨

    문제
    26,656
    처음 출시되었을 때 Discord는 게임 커뮤니티를 위한 VoIP 플랫폼이었습니다. 그러나 그 후 몇 년 동안 범위를 확장하고 수많은 새로운 기능을 추가했으며 월간 활성 사용자가 1억 4천만 명이 넘는 가장 큰 소셜 플랫폼 중 하나가 되었습니다. 현재 사용자는 개인 인스턴트 메시지를 보내고, VoIP 및 화상 통화를 시작하고, 컴퓨터 화면을...

    에포르너닷컴

    문제
    21,340
    인터넷은 유용한 콘텐츠, 엔터테인먼트, 정보로 가득한 광활한 공간이지만, 어두운 구석도 있습니다. TV 프로그램을 스트리밍하든, 앱을 다운로드하든, 성인 콘텐츠 플랫폼을 방문하든 항상 경계해야 합니다. 많은 사이트, 특히 공격적인 광고로 성행하는 사이트는 심각한 보안 위험을 초래할 수 있습니다. 이러한 우려를 불러일으킨 사이트 중 하나가 바로...
    로드 중...