LinkedIn 구매 문의 이메일 사기

신뢰할 수 있는 플랫폼에서 온 것처럼 보이는 예상치 못한 이메일은 특히 새로운 사업 기회를 약속할 때 매우 설득력이 있을 수 있습니다. 따라서 사용자는 특정 행동을 요구하거나 링크 및 첨부 파일을 포함하는 스팸 메일을 받을 때 항상 주의해야 합니다. 소위 'LinkedIn 구매 문의' 이메일은 피싱 캠페인의 일부이며 LinkedIn이나 그 어떤 합법적인 회사, 조직 또는 단체와도 관련이 없습니다. 이러한 이메일은 수신자를 속여 민감한 로그인 정보를 유출하도록 설계되었습니다.

신뢰를 구축하기 위해 고안된 가짜 사업 기회

사이버 보안 연구원들은 링크드인 구매 문의 이메일을 링크드인에서 보낸 것처럼 위장한 피싱 메시지로 확인했습니다. 해당 이메일은 수신자가 'lisa_fan'이라는 가명을 사용하는 사람으로부터 새로운 사업 제안 및 구매 문의를 받았다고 주장하며, 이 가명은 홍콩에 본사를 둔 무역 회사의 선임 파트너 겸 상무이사라고 소개합니다.

메시지 내용에 따르면 발신자는 수신자의 사업체가 특정 제품을 취급하는지 여부를 알고 싶어 합니다. 수신자는 제품 검색 요청으로 위장된 내용을 검토하고 최소 주문 수량을 알려주도록 유도됩니다. 메시지 내용은 전문적이고 비즈니스 지향적으로 보이도록 세심하게 구성되어 수신자가 메시지를 신뢰할 가능성을 높입니다.

메시지 뒤에 숨겨진 위험한 연결 고리

사기성 이메일에는 일반적으로 눈에 띄는 버튼 두 개가 있습니다. 하나는 수신자에게 발신자의 초대를 수락하도록 유도하고, 다른 하나는 즉시 견적을 제출하도록 권유합니다.

어떤 버튼을 선택하든 사용자는 계정 정보를 탈취하기 위해 특별히 제작된 악성 웹사이트로 리디렉션됩니다. 이 웹사이트의 목적은 비즈니스 상담을 진행하는 것이 아니라 피해자가 민감한 계정 정보를 제공하도록 유도하는 것입니다.

자격증명 정보 수집 웹사이트 내부

해당 피싱 페이지는 IPFS(InterPlanetary File System)를 통해 호스팅되는데, IPFS는 위협 행위자들이 악성 콘텐츠를 호스팅하는 데 자주 악용하는 분산 파일 저장 프로토콜입니다.

해당 페이지를 방문하면 사용자는 LightKing Tech Group Co. LTD라는 회사와 관련된 스프레드시트 형식의 구매 주문서처럼 보이는 것을 발견할 수 있습니다. 그러나 해당 문서는 암호화된 파일로 추정되며, 접근을 위해서는 신원 확인이 필요하다는 팝업 창이 나타나 접근을 차단합니다.

팝업 창은 사용자 이름과 비밀번호를 요구합니다. 이 입력란에 입력된 모든 정보는 사기 행위를 운영하는 사기꾼들에게 직접 전송됩니다.

자격 증명이 도난당하면 어떻게 되나요?

사이버 범죄자들이 로그인 자격 증명을 확보하면 피해자의 다양한 계정과 서비스에 접근을 시도할 수 있습니다. 그 결과는 단순히 하나의 계정 해킹에 그치지 않고 훨씬 더 광범위하게 확산될 수 있습니다.

잠재적 위험 요소는 다음과 같습니다.

• 이메일 계정, 비즈니스 플랫폼 및 온라인 서비스에 대한 무단 접근.
• 신분 도용, 사기 거래 및 피해자 명의를 이용한 기타 사기 행위.
• 기업 간 통신 및 민감한 기업 정보가 추가로 유출되었습니다.

많은 사용자가 여러 플랫폼에서 비밀번호를 재사용하기 때문에 단 한 번의 계정 정보 유출 사고가 연쇄적인 보안 침해로 이어질 수 있습니다.

악성코드 유포는 여전히 잠재적인 위협입니다.

이 캠페인의 주된 목적은 계정 정보 탈취이지만, 유사한 피싱 공격은 악성 소프트웨어를 유포하는 데에도 사용됩니다. 사이버 범죄자들은 이메일 캠페인을 통해 첨부 파일이나 감염된 웹사이트 링크를 이용하여 악성 소프트웨어를 유포하는 경우가 많습니다.

악성 파일은 합법적인 문서, 압축 파일, PDF 파일, 실행 프로그램 또는 Microsoft Office 파일로 위장할 수 있습니다. 어떤 경우에는 악성 웹사이트를 방문하면 악성 파일이 자동으로 다운로드될 수 있습니다. 또 다른 경우에는 피해자가 파일을 직접 다운로드하고 실행하도록 유도됩니다.

오피스 문서에는 사용자가 활성화하기 전까지는 작동하지 않는 악성 매크로가 포함될 수 있습니다. 따라서 감염 성공 여부는 종종 사용자의 상호 작용에 달려 있습니다.

사기임을 드러내는 경고 신호

수신자가 피해가 발생하기 전에 이러한 사기성 메시지를 식별하는 데 도움이 되는 몇 가지 지표가 있습니다.

• 모르는 연락처로부터 오는 원치 않는 사업 문의.
• 공식 플랫폼 알림이 아닌 외부 링크를 통해 문서를 검토하라는 요청.
• 긴급 메시지는 초대 수락이나 견적 제공과 같이 즉각적인 조치를 취하도록 유도합니다.
• 문서 접근 권한이 부여되기 전에 로그인 자격 증명을 요구하는 로그인 페이지.
• 발신자 정보, 회사 정보 또는 웹사이트 주소와 관련된 불일치.

이러한 경고 신호를 인지하는 것은 피해자가 될 위험을 크게 줄일 수 있습니다.

링크드인 구매 문의 이메일에 응답하는 방법

이러한 이메일을 수신한 사람은 링크를 클릭하거나, 관련 파일을 열거나, 연결된 웹사이트에 접속하여 개인 정보를 입력하지 않아야 합니다. 가장 안전한 방법은 이메일을 즉시 삭제하는 것입니다.

자격 증명이 이미 제출된 경우, 영향을 받은 사용자는 즉시 유출된 비밀번호를 변경하고, 동일한 비밀번호를 사용하는 모든 계정을 업데이트하며, 가능한 모든 곳에서 다단계 인증을 활성화해야 합니다. 또한, 무단 접근 징후가 있는지 계정 활동을 모니터링해야 합니다.

마지막으로

LinkedIn 구매 문의 이메일 캠페인은 LinkedIn의 명성을 악용하여 마치 진짜처럼 보이게 하는 피싱 사기입니다. 사이버 범죄자들은 수신자에게 실제 사업 기회인 것처럼 가장하여 중요한 로그인 정보를 빼내려고 합니다. 예상치 못한 이메일에 주의를 기울이고, 공식적인 채널을 통해 정보를 확인하며, 의심스러운 링크를 클릭하지 않는 것이 이러한 온라인 위협으로부터 자신을 보호하는 데 필수적입니다.