다중 라이센스 할인 견적
위협 데이터베이스 피싱 보안상의 이유로 메시지가 보류되었습니다라는 이메일 사기

보안상의 이유로 메시지가 보류되었습니다라는 이메일 사기

피싱, 스팸년에 Mezo 년까지
번역 :

오늘날과 같은 위협 환경에서는 예상치 못한 이메일을 처리할 때 경계를 늦추지 않는 것이 필수적입니다. 사이버 범죄자들은 사기성 메시지가 그럴듯하고 긴급해 보이도록 수법을 끊임없이 발전시키고 있습니다. '보안상의 이유로 보류된 메시지'라는 명목의 이메일이 바로 이러한 추세의 대표적인 예입니다. 이러한 메시지는 신뢰할 수 있는 이메일 제공업체에서 보낸 공식적인 연락처럼 보이도록 위장하고 있지만, 어떠한 합법적인 회사, 조직 또는 단체와도 관련이 없습니다.

'보안상의 이유로 메시지가 보류되었습니다'라는 사기 수법이란 무엇인가요?

심층 분석 결과, 이러한 이메일은 민감한 정보를 수집하기 위해 설계된 피싱 캠페인의 일부인 것으로 밝혀졌습니다. 공격자들은 이메일 서비스 제공업체를 사칭하여 수신자의 사서함을 관리하는 관리팀을 가장합니다.

일반적으로 이러한 메시지는 수신자에게 보안상의 이유로 수신된 이메일 5개가 일시적으로 보류되었다고 알립니다. 또한 보류 중인 이메일을 '검토'하고 '승인'하여 즉시 전송하도록 촉구합니다. 이러한 긴급성은 수신자가 알림의 진위 여부를 확인하지 않고 즉시 조치를 취하도록 유도하기 위해 교묘하게 구성되어 있습니다.

사기 수법

이 사기의 핵심은 '메시지 검토'라고 표시된 악성 링크입니다. 이 링크를 클릭하면 피해자는 가짜 로그인 페이지로 이동합니다. 이 사기 사이트는 Gmail이나 Yahoo Mail과 같은 유명 이메일 서비스의 모양을 매우 흡사하게 모방하도록 설계되었습니다.

가짜 로그인 포털은 사용자에게 이메일 주소와 비밀번호를 입력하라고 요구합니다. 사용자가 정보를 제출하면 해당 정보는 사기꾼들에게 직접 전송됩니다. 피해자는 의심을 피하기 위해 이후 합법적인 사이트로 리디렉션되는 경우가 많아 로그인 정보가 유출된 사실을 인지하지 못하게 됩니다.

자격 증명 도용의 실제 위험성

해킹당한 이메일 계정은 다양한 방식으로 악용될 수 있습니다. 사이버 범죄자들은 다음과 같은 행위를 할 수 있습니다.

  • 민감한 개인 또는 업무 관련 서신에 접근하세요.
  • 이메일에 저장된 추가 개인 정보를 추출합니다.
  • 다른 온라인 서비스의 비밀번호를 재설정하세요
  • 피해자의 계정으로 피싱 메시지를 보내세요
  • 피해자의 연락처에 악성 소프트웨어를 배포하세요.

많은 사용자가 여러 플랫폼에서 동일한 비밀번호를 재사용하기 때문에 공격자는 탈취한 자격 증명을 이용하여 소셜 미디어 프로필, 금융 서비스, 클라우드 저장소 계정 및 기타 온라인 플랫폼에 접근을 시도할 수 있습니다. 이는 신분 도용, 금전적 손실, 평판 손상 및 장기적인 개인정보 침해로 이어질 수 있습니다.

스팸 캠페인을 통한 악성코드 유포

이러한 피싱 이메일은 대개 더 광범위한 스팸 캠페인의 일부입니다. 공격자는 자격 증명 탈취 외에도 다음과 같은 경로를 통해 악성 소프트웨어를 배포할 수 있습니다.

  • PDF 파일, 송장 또는 보고서로 위장한 악성 첨부 파일
  • 악성 매크로가 포함된 Microsoft Office 문서
  • ZIP 또는 RAR 압축 파일
  • 실행 파일 또는 내장 스크립트

어떤 경우에는 파일을 열자마자 감염이 발생합니다. 또 다른 경우에는 사용자가 매크로를 활성화하거나, 포함된 콘텐츠를 클릭하거나, 추가 파일을 다운로드하라는 메시지가 표시됩니다. 또는 이메일 내 링크를 클릭하면 악성코드가 자동으로 다운로드되거나 사용자가 직접 악성 소프트웨어를 설치하도록 유도하는 위험한 웹사이트나 가짜 웹사이트로 연결될 수 있습니다.

주의해야 할 위험 신호

'보안상의 이유로 메시지가 보류되었습니다'라는 이메일은 사기일 가능성이 높다는 몇 가지 경고 신호가 있습니다.

  • 보류된 메시지에 대한 예기치 않은 알림
  • 개인 맞춤형 정보 대신 일반적인 인사말
  • 긴급한 어조로 즉각적인 조치를 촉구합니다.
  • 알 수 없는 도메인으로 연결되는 의심스러운 링크
  • 공식 웹사이트를 직접 통하지 않고 내장된 링크를 통해 로그인하라는 요청

정식 이메일 제공업체는 사용자가 임의의 외부 링크를 통해 메시지 수신을 확인하도록 요구하지 않으며, 계정별 세부 정보가 명확하게 나와 있지 않은 모호한 보안 알림을 보내지도 않습니다.

이러한 사기로부터 자신을 보호하는 방법

위험을 최소화하려면:

  • 스팸 메일에 포함된 링크는 클릭하지 마세요.
  • 공식 웹사이트 주소를 브라우저에 직접 입력하여 이메일 계정에 접속하세요.
  • 모든 계정에 다단계 인증(MFA)을 활성화하세요
  • 각 온라인 서비스마다 고유하고 강력한 비밀번호를 사용하세요.
  • 의심스러운 행위가 있는지 계정 활동을 정기적으로 모니터링하세요.

    • 의심스러운 사이트에 이미 계정 정보를 입력했다면 해당 이메일 계정과 동일한 비밀번호를 사용하는 다른 모든 계정의 비밀번호를 즉시 변경해야 합니다.

    마지막으로

    '보안상의 이유로 메시지가 보류되었습니다'라는 사기 수법은 신뢰할 수 있는 이메일 제공업체를 사칭하여 로그인 정보를 탈취하려는 정교한 피싱 공격입니다. 공격자는 일단 계정에 접근 권한을 얻으면 해당 계정을 악용하여 정보를 빼돌리고, 추가적인 사기를 유포하며, 시스템 침입을 시도할 수 있습니다.

    사용자는 원치 않는 보안 알림에 대해 회의적인 태도를 가져야 합니다. 이러한 사기성 이메일을 인지하고 무시하는 것은 온라인 보안을 유지하고 민감한 개인 정보 및 금융 정보를 보호하는 데 매우 중요합니다.

    System Messages

    The following system messages may be associated with 보안상의 이유로 메시지가 보류되었습니다라는 이메일 사기:

    Subject: Past Due Notification: Action Required to Avoid Service Interruption

    Dear ********,

    Action required: You have 5 incoming messages pending review.

    For security reasons, your mailbox has temporarily held these messages. Please review and authorize delivery to your inbox.
    Review Messages

    This process helps ensure important communications reach you while maintaining mailbox security.

    Sincerely,

    ******** Administration

    This notification was sent to ********
    You can manage notification preferences from your account settings.

    트렌드

    아메리칸 익스프레스 - 계정 접근 권한 업데이트 필요 이메일 사기

    피싱, 스팸
    오늘날의 디지털 환경에서는 예상치 못한 이메일을 접할 때 경계를 늦추지 않는 것이 필수적입니다. 사이버 범죄자들은 신뢰할 수 있는 브랜드를 사칭하여 수신자를 속여 민감한 정보를 빼내는 경우가 많습니다. 소위 '아메리칸 익스프레스 - 계정 접근 업데이트 필요' 이메일 사기도 이러한 피싱 캠페인의 한 예입니다. 이러한 이메일은 실제 아메리칸 익스프레스를 포함한 어떠한 합법적인 회사, 기관 또는 단체와도 관련이 없습니다. 오히려 금전적 이득을 위해 사용자의 신뢰를 악용하려는 사기꾼들이 만든 것입니다. 사기 행각을 자세히 살펴보겠습니다. 심층 분석 결과, '아메리칸 익스프레스 - 계정 접근 권한 업데이트 필요' 메시지는 사기성 피싱 이메일인 것으로 확인되었습니다. 이 이메일들은...

    Strike Ransomware

    랜섬웨어
    오늘날처럼 초연결된 디지털 환경에서는 악성코드로부터 기기를 보호하는 것이 더 이상 선택 사항이 아니라 필수 사항입니다. 랜섬웨어 공격은 점점 더 정교해지면서 개인과 조직 모두를 표적으로 삼아 파괴적인 결과를 초래하고 있습니다. 스트라이크 랜섬웨어(Strike Ransomware)는 현대 사이버 범죄자들이 강력한 암호화, 데이터 유출, 그리고 심리적...

    개인 문서가 준비되었다는 이메일 사기

    피싱, 스팸
    오늘날과 같은 위협 환경에서는 원치 않거나 예상치 못한 이메일을 처리할 때 항상 주의를 기울이는 것이 중요합니다. 사이버 범죄자들은 수신자가 민감한 정보를 유출하도록 유도하기 위해 사기성 메시지를 합법적인 이메일로 위장하는 경우가 많습니다. 소위 '개인 문서가 준비되었습니다'라는 이메일은 어떠한 합법적인 회사, 조직 또는 단체와도 관련이 없습니다. 오히려 이러한 이메일은 로그인 자격 증명을 탈취하고 계정을 해킹하기 위해 정교하게 제작된 피싱 공격입니다. '개인 문서가 준비되었습니다'라는 이메일 사기란 무엇인가요? '비밀 문서가 준비되었습니다'라는 메시지를 철저히 분석한 결과, 이는 피싱 사기임이 확인되었습니다. 이러한 이메일은 암호화된 데이터가 전송되었으며...

    가장 많이 본

    '프린터 드라이버를 사용할 수 없음'오류를 수정하는 방법

    문제
    37,269
    프린터는 사용자가 가장 필요로 할 때마다 작업을 거부하는 것으로 유명합니다. 다행히 프린터에 프린터 드라이버를 사용할 수 없음' 오류가 표시되는 경우 문제를 해결할 수 있는 몇 가지 쉬운 솔루션이 있습니다. 이 특정 오류는 손상된 드라이버 파일, 오래된 드라이버 또는 드라이버 비호환성으로 인해 발생할 수 있습니다. Microsoft의 일반 드라이버를...

    'macOS는 이 앱에 맬웨어가 없는지 확인할 수 없습니다' 수정 방법

    문제
    29,760
    Mac 사용자는 일반적으로 알 수 없는 개발자의 응용 프로그램이나 공식 App Store에서 사용할 수 없고 타사 앱에서 제공하는 응용 프로그램을 설치하려고 할 때 'macOS에서 이 앱에 맬웨어가 없는지 확인할 수 없습니다'라는 메시지가 표시됩니다.라이선스 플랫폼. 이러한 경우 Gatekeep이라는 내장 Mac 보안 시스템은 특정...
    화면을 공유 할 때 Discord에 검은 색 화면이 표시됨 스크린샷

    화면을 공유 할 때 Discord에 검은 색 화면이 표시됨

    문제
    29,596
    처음 출시되었을 때 Discord는 게임 커뮤니티를 위한 VoIP 플랫폼이었습니다. 그러나 그 후 몇 년 동안 범위를 확장하고 수많은 새로운 기능을 추가했으며 월간 활성 사용자가 1억 4천만 명이 넘는 가장 큰 소셜 플랫폼 중 하나가 되었습니다. 현재 사용자는 개인 인스턴트 메시지를 보내고, VoIP 및 화상 통화를 시작하고, 컴퓨터 화면을...
    로드 중...