사서함 보관 및 보안 확인 이메일 사기
긴급성을 강조하거나 계정 인증을 요구하는 예상치 못한 이메일은 항상 주의해야 합니다. 사이버 범죄자들은 수신자가 민감한 정보를 유출하도록 유도하기 위해 피싱 메일을 일반적인 관리 공지로 위장하는 경우가 많습니다. '사서함 저장 공간 및 보안 확인' 이메일이 대표적인 예입니다. 이러한 메시지는 어떠한 합법적인 회사, 기관, IT 제공업체 또는 이메일 서비스와도 관련이 없으며, 오로지 사용자의 로그인 정보를 탈취하기 위해 만들어졌습니다.
목차
위장된 IT 알림
피싱 이메일은 일반적으로 '저장 공간 및 보안 점검'이라는 제목으로 발송되며, 조직의 IT 및 시스템 부서에서 보낸 공식적인 이메일처럼 위장합니다. 메시지에는 사서함 유지 관리가 진행 중이며 수신자에게 다음과 같은 지시를 내린다고 명시되어 있습니다.
- 스팸 및 휴지통 폴더를 비우세요.
- 용량이 큰 이메일 첨부 파일을 삭제하세요.
- 회사 포털이라고 주장하는 곳을 통해 메일함 설정을 확인하려면 링크를 클릭하세요.
이메일의 신뢰도를 높이기 위해 가짜 메시지 ID와 'TLS • 보안' 라벨과 같은 조작된 세부 정보가 표시되어 마치 합법적인 내부 시스템에서 발송된 것처럼 보이게 합니다.
가짜 로그인 페이지 함정
첨부된 링크를 클릭하는 수신자는 ndptech.cam에서 호스팅되는 웹사이트로 이동하게 되며, 그곳에서 '이메일 로그인'이라는 사기성 페이지를 보게 됩니다. 이 사이트는 실제 웹메일 포털처럼 보이도록 설계되었으며, 이메일 주소와 비밀번호를 입력하라는 입력란을 포함하고 있습니다. 또한 '보안 로그인 세션' 확인란과 '비밀번호를 잊으셨습니까?' 옵션과 같은 추가 요소들이 더해져 페이지가 진짜처럼 보이게 합니다.
실제로 이러한 입력란에 입력된 정보는 피싱 공격을 운영하는 사기꾼들에게 직접 전송됩니다.
도난당한 이메일 계정 정보가 위험한 이유
이메일 계정은 종종 수많은 개인 및 업무 서비스에 접속하는 관문 역할을 합니다. 공격자가 계정에 접근 권한을 얻으면 다음과 같은 작업을 수행할 수 있습니다.
- 기밀 문서를 읽고 민감한 정보를 수집합니다.
- 해킹당한 계정으로 친구, 동료 또는 고객에게 피싱 이메일을 보내세요.
- 해당 이메일 주소와 연결된 다른 서비스의 비밀번호를 재설정하세요.
이메일 계정은 은행 플랫폼, 소셜 미디어 프로필, 클라우드 저장소 및 업무 관련 시스템과 자주 연결되어 있기 때문에 하나의 사서함이 해킹당하면 광범위한 결과를 초래할 수 있습니다.
악성코드 감염의 잠재적 통로
메일함 저장 공간 및 보안 점검 캠페인의 주요 목적은 계정 정보 탈취이지만, 이러한 유형의 피싱 이메일은 악성 소프트웨어를 배포하는 데에도 흔히 사용됩니다.
공격자는 피해자의 기기에 악성 소프트웨어를 설치할 수 있는 악성 첨부 파일이나 링크를 포함하는 경우가 많습니다. 이러한 파일은 다음과 같은 형태로 나타날 수 있습니다.
- 실행 가능한 프로그램
- 악성 매크로가 포함된 오피스 문서
- ZIP 또는 RAR 압축 파일
- PDF 파일
- 스크립트 파일
대부분의 경우, 감염에는 첨부 파일을 열거나, 매크로를 활성화하거나, 악성 웹사이트에서 파일을 다운로드하여 실행하는 등 어느 정도의 사용자 상호 작용이 필요합니다.
사기임을 드러내는 경고 신호
몇 가지 지표가 이러한 이메일의 사기성을 드러냅니다.
- 사서함 설정 또는 저장 정보 확인을 위한 예기치 않은 요청이 발생했습니다.
- 계정 관리에 대해 불필요한 긴급성을 조성하는 메시지.
- 공식 회사 웹사이트가 아닌 익숙하지 않은 도메인으로 연결되는 링크가 포함되어 있습니다.
- 이메일의 링크를 통해 로그인 자격 증명을 제공하라는 요청.
- 일반적인 인사말과 회사 또는 IT 부서를 모호하게 언급하는 내용입니다.
합법적인 기관은 특히 정기 유지보수라는 명목으로 이메일 링크를 통해 사용자에게 비밀번호 제출을 요청하는 경우가 드뭅니다.
자신을 보호하는 방법
'사서함 저장 공간 및 보안 확인' 이메일을 수신한 경우, 가장 안전한 방법은 해당 이메일을 무시하고 즉시 삭제하는 것입니다. 링크를 클릭하거나 첨부 파일을 다운로드하거나 로그인 정보를 제공하지 마십시오.
이미 가짜 웹사이트에 개인 정보를 입력한 사용자는 해당 비밀번호를 즉시 변경하고, 동일한 자격 증명을 사용하는 모든 계정의 비밀번호를 업데이트하며, 가능한 모든 곳에서 다단계 인증을 활성화해야 합니다. 또한, 피해를 입은 사용자는 계정에서 의심스러운 활동이 있는지 모니터링하고, 계정이 조직 소유인 경우 이메일 서비스 제공업체 또는 IT 부서에 알려야 합니다.
마지막으로
'사서함 저장 공간 및 보안 점검' 이메일은 일반적인 IT 유지 관리 알림으로 위장한 정교한 피싱 공격입니다. 이러한 이메일의 유일한 목적은 수신자를 가짜 로그인 페이지로 유인하여 이메일 계정 정보를 탈취하는 것입니다. 스팸 메일에 대해서는 항상 경계하고, 공식적인 채널을 통해 요청 사항을 확인하며, 예상치 못한 링크를 클릭하지 않는 것이 계정 침해를 예방하고 사이버 범죄자로부터 중요한 정보를 보호하는 데 필수적입니다.