다중 라이센스 할인 견적
위협 데이터베이스 피싱 메시지 전달 승인 필요 사기

메시지 전달 승인 필요 사기

피싱, 스팸년에 Mezo 년까지
번역 :

사이버 범죄자들은 수신자를 속여 민감한 정보를 빼내기 위해 믿을 만한 이메일 미끼를 계속해서 사용합니다. 최근 사례 중 하나는 메시지 배달 승인 필요 사기(Message Delivery Authorization Required Scam)입니다. 이는 일상적인 받은 편지함 알림을 모방하여 사용자 계정 정보를 제공하도록 유도하는 수법입니다. 이러한 메시지는 전문적인 것처럼 보일 수 있지만, 합법적인 회사, 조직 또는 서비스 제공업체와는 아무런 관련이 없습니다.

일상적인 이메일 관리로 위장한 기만적인 전제

사기성 이메일은 수신자가 승인을 기다리는 19개의 보류 메시지를 가지고 있다고 주장합니다. 알림을 더욱 긴급하게 보이도록, 이 사기성 이메일은 그중 6개의 메시지를 송장, 주문, 또는 견적 요청으로 위장하여 정보를 표시합니다. 이는 모두 사실이 아니며, 수신자가 사기꾼의 피싱 페이지에 접속하도록 유도하기 위해 조작된 것입니다.

피해자가 메시지를 '공개'하거나 '승인'하려고 시도하면, 수신자의 실제 이메일 로그인 페이지를 모방하도록 제작된 가짜 로그인 포털로 리디렉션됩니다. 이 복제본에 입력된 모든 자격 증명은 수집되어 공격자에게 직접 전송됩니다.

이 메시지가 왜 그렇게 설득력이 있는가

피싱 시도가 더 이상 항상 오류로 가득 차 있는 것은 아닙니다. 사이버 범죄자들은 실제 비즈니스 서신과 일관성이 있는 것처럼 보이는 콘텐츠를 제작하는 데 능숙해졌습니다. 이로 인해 사용자, 특히 업무용 받은 편지함을 관리하는 사용자가 알림을 신뢰하고 요청된 단계를 완료할 가능성이 높아집니다.

업무용 이메일 계정은 매우 바람직한 공격 대상입니다. 이를 통해 클라우드 서비스, 파일 공유 환경, 프로젝트 관리 도구 등 다양한 연동 플랫폼에 접근할 수 있기 때문입니다. 공격자는 이를 통해 악성코드를 유포하거나 기업 네트워크 깊숙이 침투하려고 시도할 수 있습니다.

단일 손상된 계정으로 인해 발생하는 위협

사기꾼이 계정에 접근하면 광범위한 악의적인 활동이 가능해집니다. 무단 접근은 신원 도용, 사기, 그리고 동료나 개인 지인에 대한 2차 공격으로 이어질 수 있습니다. 또한, 침해된 계정은 지인들에게 돈을 요구하거나, 사기 광고를 하거나, 악성 코드에 감염된 파일과 링크를 전송하는 데 사용될 수도 있습니다.

금융 관련 계좌는 특히 위험에 노출되어 있습니다. 공격자가 승인되지 않은 거래나 온라인 구매를 시도할 수 있기 때문입니다. 기업 환경에서는 위험이 더욱 커집니다. 침투된 계정은 트로이 목마, 랜섬웨어 또는 기타 네트워크를 위협하는 악성코드를 유포하는 데 악용될 수 있습니다.

이러한 이메일 사기에서 발견되는 일반적인 위험 신호

  • 승인이 필요한 '보류 메시지'에 대한 갑작스러운 알림.
  • 전혀 예상하지 못했던 송장, 주문 또는 견적을 참조하는 청구입니다.
  • 실제 로그인 포털과 비슷하지만 특이한 URL을 포함하는 로그인 페이지로 연결되는 링크입니다.
  • 즉각적인 조치를 취해야 한다는 긴박감을 강조하는 언어입니다.
  • 서비스 제공자를 사칭하지만 발신자 주소가 일치하지 않는 이메일입니다.

    • 맬웨어 배포에서 맬웨어 스팸의 역할

    이 사기는 광범위한 악성 이메일 기반 공격 생태계의 일부입니다. 멀스팸은 사용자 행동을 직접적으로 표적으로 삼기 때문에 여전히 만연한 수법입니다. 메시지에는 열면 악성코드를 설치하는 첨부 파일이나 링크가 포함될 수 있습니다. 이러한 페이로드는 실행 파일, 아카이브, 문서, JavaScript 파일 등 다양한 형식으로 제공됩니다.

    특정 형식은 감염되기 전에 추가적인 사용자 작업이 필요합니다. 예를 들어, Office 문서는 매크로 활성화를 요구하고, OneNote 파일은 사용자에게 내장된 항목을 클릭하도록 유도할 수 있습니다. 공격자는 이러한 동작을 적극적으로 악용하여 악성 페이로드를 성공적으로 배포합니다.

    피해자가 되는 것의 잠재적 결과

    • 손상된 이메일과 연결된 계정.
    • 허가받지 않은 금융 활동.
    • 기업 보안 침해와 내부 악성 소프트웨어 확산.
    • 민감한 정보의 손실.
    • 본격적인 신원 도용.
    • 장기적인 개인정보 보호 및 보안 문제.

    이미 자격 증명을 입력한 경우 수행할 작업

    이러한 피싱 페이지에 로그인 정보를 제출한 사람은 즉시 조치를 취해야 합니다. 영향을 받았을 가능성이 있는 모든 계정의 비밀번호를 변경하고 관련 공식 지원팀에 문의하여 추가 지원을 받으세요. 조치를 미루면 계정 오용 및 데이터 노출 위험이 커집니다.

    앞으로 안전하게 나아가기

    사기꾼들은 계속해서 수법을 정교화하고 있으며, 정교하게 다듬어진 악성 이메일이 이제 흔해졌습니다. 메시지 승인, 이메일 공개, 또는 계정 정보 확인에 대한 원치 않는 요청은 의심스러운 것으로 간주하십시오. 이메일에 포함된 링크가 아닌 검증된 채널을 통해 이러한 알림의 진위 여부를 항상 확인하십시오.

    특히 사기성 이메일 캠페인이 점점 더 정교해지고 실제 세계에 상당한 피해를 입힐 수 있으므로 항상 신중을 기하는 것이 중요합니다.

    System Messages

    The following system messages may be associated with 메시지 전달 승인 필요 사기:

    Subject: Authorization Required for 19 Pending Messages

    Message Delivery Authorization Required

    Action needed to release pending messages to your inbox

    Pending Messages Awaiting Delivery

    Re: November Invoice Loading...
    Second Order #998 Loading...
    BL Copy, Commercial Invoice Loading...
    Re: Request for Quote Loading...
    Fwd: SOA ---- Forwarded message ---- Loading...
    Order Confirmation Loading...

    And 13 more messages pending delivery...

    Authorization Required

    Our system has detected 19 messages that require your authorization before delivery to your inbox. Please select one of the options below to proceed.

    Authorize Message Delivery Report Issues to IT Help Desk
    View Message Details

    Security Notice

    This is a legitimate system notification from your mail server. If you're unsure about this request, please contact your IT department directly.

    © 2025 ********. All rights reserved.
    This is an automated message. Please do not reply to this email.

    트렌드

    TAMECAT 백도어

    멀웨어, 지능형 지속 위협(APT), 백도어
    이란 국가 지원 조직인 APT42와 관련된 첩보 활동이 잇따라 발생하면서 분석가들은 이란 혁명수비대(IRGC)의 이익과 연계된 개인 및 조직을 겨냥한 집중적인 노력을 관찰하고 있습니다. 2025년 9월 초 탐지되어 코드명 스피어스펙터(SpearSpecter)로 지정된 이 작전은 정보 수집을 목표로 한 사회 공학과 맞춤형 악성코드 배포가 정교하게 결합된...

    수신 메시지 일시 중지 사기

    피싱, 스팸
    사이버 범죄자들은 이메일 기반 사기 수법을 계속해서 정교하게 만들고 있으며, '수신 메시지 일시 중지됨' 사기는 그럴듯하게 만들어진 스팸이 어떻게 의심하지 않는 수신자를 유인할 수 있는지 보여주는 또 다른 사례입니다. 이러한 사기성 알림은 받은 편지함에서 메시지가 보류되고 있다고 거짓으로 주장하며 피싱 페이지로 유도합니다. 이러한 이메일은 cPanel이나 다른 합법적인 회사, 조직 또는 서비스 제공업체와 연결되어 있지 않다는 점을 인지하는 것이 중요합니다. 긴급 상황을 조성하기 위해 고안된 기만적인 경고 이 사기는 일반적으로 '수신 메시지 지연 - 조치 필요' 또는 이와 유사한 제목으로 발송됩니다. 이 이메일은 여러 개의 수신 메시지(보통 세 개)가 일시적으로 대기열에...

    EdgeStepper 백도어

    멀웨어, 지능형 지속 위협(APT), 백도어
    중국과 연계된 위협 행위자 PlushDaemon이 새로 발견된 Go 기반 네트워크 백도어인 EdgeStepper와 관련이 있는 것으로 밝혀졌습니다. EdgeStepper는 중간자 공격(AitM) 작전을 지원하도록 설계된 도구입니다. 이 그룹은 DNS 수준에서 네트워크 트래픽을 조작함으로써 여러 지역에 걸쳐 표적 침입 캠페인을 위한 데이터 흐름을...

    가장 많이 본

    '프린터 드라이버를 사용할 수 없음'오류를 수정하는 방법

    문제
    48,625
    프린터는 사용자가 가장 필요로 할 때마다 작업을 거부하는 것으로 유명합니다. 다행히 프린터에 프린터 드라이버를 사용할 수 없음' 오류가 표시되는 경우 문제를 해결할 수 있는 몇 가지 쉬운 솔루션이 있습니다. 이 특정 오류는 손상된 드라이버 파일, 오래된 드라이버 또는 드라이버 비호환성으로 인해 발생할 수 있습니다. Microsoft의 일반 드라이버를...

    Discord가 회색 화면에 멈춤

    문제
    38,578
    때때로 Discord 응용 프로그램을 사용하는 동안 사용자가 회색 화면에서 멈출 수 있습니다. 스트리밍 또는 단순히 응용 프로그램을 로드하는 동안 문제가 발생할 수 있습니다. 이 문제가 발생하고 해결 방법이 궁금하다면 다음 해결 방법을 시도해 보십시오. 화면 모드 간 전환 원인이 시각적 결함이고 더 심각한 것이 아닌 경우 전체 화면 모드 또는 더 작은...
    화면을 공유 할 때 Discord에 검은 색 화면이 표시됨 스크린샷

    화면을 공유 할 때 Discord에 검은 색 화면이 표시됨

    문제
    36,095
    처음 출시되었을 때 Discord는 게임 커뮤니티를 위한 VoIP 플랫폼이었습니다. 그러나 그 후 몇 년 동안 범위를 확장하고 수많은 새로운 기능을 추가했으며 월간 활성 사용자가 1억 4천만 명이 넘는 가장 큰 소셜 플랫폼 중 하나가 되었습니다. 현재 사용자는 개인 인스턴트 메시지를 보내고, VoIP 및 화상 통화를 시작하고, 컴퓨터 화면을...
    로드 중...