다중 라이센스 할인 견적
위협 데이터베이스 피싱 구매 주문서와 송장 사기의 불일치

구매 주문서와 송장 사기의 불일치

피싱, 스팸년에 Mezo 년까지
번역 :

사이버 보안 전문가들은 구매 주문서와 송장 불일치 사기(Mismatch Between Purchase Order And Invoice Scam)로 알려진 광범위한 이메일 기반 사기에 대해 사용자들에게 경고하고 있습니다. 이 사기 캠페인은 수신자를 속여 민감한 로그인 정보를 유출하거나 악성 코드를 다운로드하도록 유도하는 것을 목표로 합니다. 다른 피싱 공격과 마찬가지로, 이러한 사기성 이메일은 합법적인 회사, 조직 또는 서비스 제공업체와 관련이 없으므로 즉시 무시해야 합니다.

사기 메시지를 자세히 살펴보세요

이 사기는 구매 주문서와 해당 송장 사이에 불일치가 있다고 주장하는 이메일로 시작됩니다. 이메일에는 수신자에게 로그인하여 비밀번호를 확인하여 불일치 내용을 확인하라고 안내합니다. 이 메시지는 보통 링크가 48시간 내에 만료되며, 진행하려면 회계 확인이 필요하다는 내용을 포함하여 긴박감을 더합니다.

진짜처럼 보이도록 이 이메일은 종종 영업 관리자에게서 온 것처럼 위장하고 가짜 연락처 정보를 포함합니다. 또한 '송장 불일치 보기'라는 버튼이 있는데, 이 버튼을 클릭하면 'Payment_Advice.pdf'라는 파일이 열립니다. 하지만 이 링크는 보안 문서 공유 플랫폼을 모방한 사기성 웹사이트로 연결됩니다.

사기의 작동 방식

피해자가 악성 링크를 클릭하면 가짜 로그인 포털로 리디렉션됩니다. 이 페이지는 지정된 수신자만 공유 파일에 접근할 수 있으며 링크가 5일 후에 만료된다고 허위로 주장합니다. 피해자는 문서를 '열람'하려면 비밀번호를 입력해야 합니다. 하지만 실제로는 입력된 모든 자격 증명이 사기꾼에게 즉시 전송됩니다.

도난당한 데이터를 얻은 후 사이버 범죄자는 다음과 같은 행위를 할 수 있습니다.

  • 이메일, 소셜 미디어 또는 금융 계좌에 접근합니다.
  • 사기 거래나 신원 도용을 실시합니다.
  • 손상된 계정에서 추가 피싱 메시지를 보냅니다.
  • 도난한 정보를 온라인의 다른 악의적인 행위자에게 판매합니다.

사기의 징후

피싱 시도의 경고 신호를 파악하면 심각한 보안 침해를 예방하는 데 도움이 될 수 있습니다. 구매 주문서와 송장 불일치 사기의 일반적인 징후는 다음과 같습니다.

  • 송장 또는 지불 불일치에 대한 청구.
  • 로그인 또는 자격 증명 확인을 위한 긴급 지침입니다.
  • 링크가 몇 시간 또는 며칠 내에 만료될 것이라는 위협.
  • '고객님, 안녕하세요'와 같은 일반적인 인사말.
  • 철자 오류, 일관되지 않은 형식 또는 의심스러운 발신자 주소.
  • 알 수 없거나 철자가 잘못된 도메인으로 연결되는 링크가 포함되어 있습니다.

악성코드의 숨겨진 위협

이 캠페인은 주로 자격 증명 도용에 초점을 맞추고 있지만, 피싱 이메일 또한 악성코드를 유포하는 것으로 알려져 있습니다. 공격자는 실행 파일, Office 문서, PDF 또는 압축 파일(ZIP, RAR)과 같은 감염된 첨부 파일을 유포할 수 있습니다. 이러한 파일을 열거나 매크로와 같은 기능을 활성화하면 악성코드 감염이 발생할 수 있습니다.

악성 링크는 악성 소프트웨어를 자동으로 다운로드하거나 사용자를 속여 수동으로 설치하도록 유도하는 웹사이트로 연결될 수도 있습니다. 어떤 경우든 감염은 사용자가 사기성 이메일이나 첨부 파일과 상호 작용할 때만 발생합니다.

피싱 시도로부터 자신을 보호하는 방법

이러한 사기를 예방하려면 사용자는 몇 가지 필수 사이버 보안 관행을 따라야 합니다.

  • 링크를 클릭하기 전에 항상 발신자의 이메일 주소를 확인하세요.
  • 방문하기 전에 하이퍼링크 위에 마우스를 올려놓고 실제 목적지를 확인하세요.
  • 알 수 없거나 요청하지 않은 메시지의 첨부 파일은 열지 마세요.
  • 가능하면 다중 인증 요소(MFA)를 사용하세요.
  • 운영 체제와 보안 소프트웨어를 최신 상태로 유지하세요.

결론

구매 주문서와 송장 간의 불일치 사기는 피해자의 신원 정보를 훔치거나 시스템을 악성코드에 감염시키기 위해 긴박감과 기만을 이용하는 정교한 피싱 시도입니다. 사용자는 항상 경계하고 의심스러운 링크를 클릭하거나 낯선 웹사이트에 로그인 정보를 입력하지 않아야 합니다. 개인과 조직은 이러한 경고 신호를 인지하고 안전한 인터넷 사용 습관을 실천함으로써 이러한 사기의 희생자가 될 위험을 크게 줄일 수 있습니다.

System Messages

The following system messages may be associated with 구매 주문서와 송장 사기의 불일치:

Subject: PO# 5543 — Invoice Mismatch Requires Verification

Hello -,

There is a mismatch between PO#5543 and the invoice total. To view the invoice comparison, log in and authenticate with your password:

[View Invoice Discrepancy]

Accounting must confirm ownership to proceed.

This link will expire in 48 hours.

Accounts Team

Srdacan pozdrav/Best Regards,

Karlo Popijac

Area Sales Manager MRO/Service

Sales Eastern Europe

Phone +385 16531044

Fax +385 1653137

Mob +385 998028220

트렌드

Auggiver.co.in

불량 웹사이트, 브라우저 하이재커
Auggiver.co.in은 조작 전략을 활용하여 사용자에게 푸시 알림을 구독하도록 압력을 가하는 사기성 웹사이트입니다. 결과적으로 웹 사이트는 사용자의 컴퓨터나 장치에 원치 않는 알림을 쏟아 붓는 기능을 갖게 됩니다. Auggiver.co의 핵심 의도. 브라우저에 통합된 푸시 알림 시스템을 활용하는 것입니다. 이 접근 방식은 의심하지 않는 개인의...

News2world.xyz

브라우저 하이재커, 불량 웹사이트
News2world.xyz는 사용자가 푸시 알림 서비스를 구독하도록 속이는 것을 목표로 하는 사기성 웹사이트입니다. 목표는 영향을 받는 브라우저를 통해 침입 광고 캠페인을 실행하여 운영자에게 금전적 이익을 창출하는 것입니다. 사이트 자체에는 이미 이 특정 브라우저 기반 전술을 실행하는 데 전념하는 수많은 페이지와 구별되는 것이 거의 없습니다. 가장...

Conatysystems.com

불량 웹사이트, 브라우저 하이재커
Conatysystems.com은 방문자를 속이기 위해 오도하고 기만적인 메시지를 사용하는 다른 악성 웹사이트에 불과합니다. 원격으로 유용한 콘텐츠조차 부족해 보이기 때문에 사용자가 의도적으로 사이트를 방문할 가능성은 거의 없습니다. 대부분의 불량 웹사이트와 마찬가지로 강제 리디렉션의 결과로 대부분 발생합니다. 이러한 리디렉션에는 두 가지 일반적인...

가장 많이 본

'프린터 드라이버를 사용할 수 없음'오류를 수정하는 방법

문제
53,609
프린터는 사용자가 가장 필요로 할 때마다 작업을 거부하는 것으로 유명합니다. 다행히 프린터에 프린터 드라이버를 사용할 수 없음' 오류가 표시되는 경우 문제를 해결할 수 있는 몇 가지 쉬운 솔루션이 있습니다. 이 특정 오류는 손상된 드라이버 파일, 오래된 드라이버 또는 드라이버 비호환성으로 인해 발생할 수 있습니다. Microsoft의 일반 드라이버를...

Discord가 회색 화면에 멈춤

문제
40,800
때때로 Discord 응용 프로그램을 사용하는 동안 사용자가 회색 화면에서 멈출 수 있습니다. 스트리밍 또는 단순히 응용 프로그램을 로드하는 동안 문제가 발생할 수 있습니다. 이 문제가 발생하고 해결 방법이 궁금하다면 다음 해결 방법을 시도해 보십시오. 화면 모드 간 전환 원인이 시각적 결함이고 더 심각한 것이 아닌 경우 전체 화면 모드 또는 더 작은...
화면을 공유 할 때 Discord에 검은 색 화면이 표시됨 스크린샷

화면을 공유 할 때 Discord에 검은 색 화면이 표시됨

문제
39,287
처음 출시되었을 때 Discord는 게임 커뮤니티를 위한 VoIP 플랫폼이었습니다. 그러나 그 후 몇 년 동안 범위를 확장하고 수많은 새로운 기능을 추가했으며 월간 활성 사용자가 1억 4천만 명이 넘는 가장 큰 소셜 플랫폼 중 하나가 되었습니다. 현재 사용자는 개인 인스턴트 메시지를 보내고, VoIP 및 화상 통화를 시작하고, 컴퓨터 화면을...
로드 중...