메타 광고 심각한 저작권 위반 사기
사이버 보안 전문가들은 메타 광고(Meta Ads)의 심각한 저작권 침해 사기(Critical Copyright Violations Scam)라는 새로운 피싱 캠페인을 발견했습니다. 이 사기는 메타의 평판을 악용하여 수신자를 속여 로그인 정보와 기타 민감한 데이터를 유출하도록 유도합니다. 이 작전의 배후에 있는 사기꾼들은 사용자에게 광고 계정의 긴급 저작권 침해 사실을 알리는 것처럼 가장하여 공포에 기반한 전략을 사용합니다. 이러한 이메일은 메타 또는 다른 합법적인 기관이나 서비스 제공업체와 관련이 없다는 점에 유의해야 합니다.
목차
허위 경보 및 조작된 경고
이 사기성 이메일은 메타가 수신자의 광고 계정과 관련된 심각한 저작권 위반 사항을 감지했다고 주장합니다. 무단 이미지 사용, 상표 오용, 오해의 소지가 있는 광고 수정 등이 위반 사항으로 지적됩니다. 해당 메시지는 사용자에게 캠페인 제한, 계정 플래그, 심지어 영구 정지와 같은 잠재적인 불이익을 감수하기 전에 24시간 내에 조치를 취해야 한다고 경고합니다.
설득력 있게 보이려고, 이메일은 수신자에게 광고를 '검토'하고 '지금 이의 제기' 버튼을 클릭하여 '이의 제기'를 하도록 안내합니다. 그러나 이 링크는 합법적인 메타 로그인 페이지로 위장한 피싱 웹사이트로 리디렉션됩니다. 피해자가 자격 증명을 입력하면 해당 데이터는 즉시 공격자에게 전송됩니다.
진짜 목표: 데이터 도용
사기꾼은 이메일이나 광고 계정에 접근한 후 여러 가지 방법으로 해당 정보를 악용할 수 있습니다.
가능한 결과는 다음과 같습니다.
- 개인 또는 회사 이메일에 대한 무단 접근으로 인해 추가적인 피싱이나 사칭 사기가 발생합니다.
- 도난된 자격 증명을 사용하여 온라인 상점, 은행, 소셜 미디어 계정 등 다른 플랫폼에 로그인을 시도합니다.
- 지하 포럼에서 다른 사이버범죄자에게 개인 데이터를 훔쳐 판매하는 행위.
- 손상된 계정을 사용하여 연락처에 악성 링크나 첨부 파일을 유포합니다.
이러한 전술을 통해 공격자는 범죄 네트워크를 확대하고, 더욱 표적화된 피싱 공격을 시도하고, 도난한 정보에서 재정적 이익을 얻을 수 있습니다.
사기성 이메일을 통한 악성 소프트웨어 전달
이 사기는 주로 로그인 자격 증명을 훔치는 데 초점을 맞추지만, 악성코드 유포는 이러한 사기성 캠페인과 관련된 또 다른 주요 위험 요소입니다. 사이버 범죄자들은 종종 피해자의 기기와 상호 작용 시 감염되는 파일을 첨부하거나 링크합니다. 일반적인 악성 파일 유형에는 실행 파일, JavaScript 파일, Office 또는 PDF 문서, 그리고 ZIP이나 RAR과 같은 압축 파일 등이 있습니다.
일반적인 감염 방법:
- 감염된 첨부 파일을 열거나 악성 문서의 매크로를 활성화합니다.
- 가짜 또는 손상된 웹사이트로 연결되는 링크를 클릭하면 맬웨어가 자동으로 설치될 수 있습니다.
시스템이 손상되면 공격자는 활동을 모니터링하고, 추가 데이터를 훔치고, 랜섬웨어 및 기타 페이로드를 배포하여 이익을 극대화할 수 있습니다.
피싱 및 맬웨어로부터 안전하게 보호하기
사용자는 원치 않는 메시지나 우려스러운 메시지, 특히 즉각적인 조치가 필요하다고 주장하는 메시지에 대해 회의적인 태도를 가져야 합니다. 진위가 확인되지 않은 링크는 클릭하거나 첨부 파일을 다운로드하지 마십시오. 발신자의 이메일 주소를 항상 주의 깊게 확인하고, 북마크나 확인된 URL을 통해 공식 메타 서비스에 직접 접속하십시오.
Meta Ads Critical Copyright Violations 피싱 캠페인과 같은 사기에 맞서려면 온라인에서 항상 경계하고 신중해야 합니다.
System Messages
The following system messages may be associated with 메타 광고 심각한 저작권 위반 사기:
Subject: Immediate Action Required: Copyright Violations Detected in Your Meta Ads For ********. |
