알 수 없는 사용자로부터 새로운 연결 사기

사이버 보안 전문가들은 "알 수 없는 사용자로부터 새로운 연결"이라는 이름의 광범위한 사기 캠페인을 발견했습니다. 이 이메일은 허위 계정 활동으로 수신자에게 경각심을 주기 위해 고안되었습니다. 이들의 궁극적인 목표는 사용자를 속여 피싱 웹사이트에 민감한 로그인 정보를 노출하도록 하는 것입니다. 이러한 이메일은 합법적인 회사, 조직 또는 서비스 제공업체와 관련이 없으며, 그들이 주장하는 모든 내용은 조작된 것이라는 점에 유의해야 합니다.

사기의 작동 방식

사기 이메일은 종종 다음과 유사한 제목을 사용합니다.

새 알림: 이벤트 감지 보안 경고 [email_address] 참조: -9741352)

이 메시지는 수신자에게 알 수 없는 사용자가 로그인을 시도했다는 사실을 알립니다. 해당 활동을 '확인'하려면 수신자는 다음 두 버튼 중 하나를 클릭해야 합니다.

• 네, 저예요, 활동 보기
• 나 아니야, 보안 계정이야

두 버튼 중 하나를 클릭하면 합법적인 이메일 계정 로그인 페이지로 위장한 피싱 웹페이지로 연결됩니다. 이 페이지에 입력된 모든 사용자 인증정보는 캡처되어 사기꾼에게 직접 전송됩니다.

이 사기에 걸릴 위험

이러한 피싱 사기에 속으면 심각한 결과를 초래할 수 있습니다. 사이버 범죄자는 탈취된 계정을 여러 가지 해로운 방법으로 악용할 수 있습니다.

• 소셜 미디어, 메시징 앱, 파일 저장소, 온라인 뱅킹 등 다양한 플랫폼에서 연결된 계정을 훔칩니다.
• 신원을 도용한 후 피해자의 지인에게 대출이나 기부를 요청합니다.
• 악성 링크나 파일을 공유하여 추가적인 사기 및 악성 소프트웨어를 조장합니다.
• 금융 관련 계좌를 통해 사기 거래나 무단 구매를 수행합니다.

간단히 말해, 이러한 이메일을 신뢰하는 것은 개인정보 침해, 재정적 손실, 신원 도용으로 이어질 수 있습니다.

추가 위협 및 맬웨어 배포

이러한 스팸 이메일이 항상 엉터리인 것은 아닙니다. 일부는 전문적으로 보이면서 실제 조직을 설득력 있게 모방하기도 합니다. 신원 정보 도용 외에도 악성코드를 포함할 수 있습니다. 일반적인 형식은 다음과 같습니다.

맬웨어 감염은 Office 문서에서 매크로를 활성화하거나 OneNote 파일의 링크를 클릭하는 등 사용자 상호 작용이 필요할 수 있습니다. 악성 소프트웨어가 감염되면 시스템을 손상시키고 데이터를 훔치거나 추가 공격을 유발할 수 있습니다.

자신을 보호하세요

위험을 완화하기 위해 사이버 보안 전문가들은 다음을 권장합니다.

• 의심스러운 이메일의 링크나 버튼을 절대 클릭하지 마세요.
• 이메일로 확인하는 대신 공식 서비스 포털에 로그인하여 직접 계정 활동을 확인하세요.
• 자격 증명을 공개한 경우 즉시 비밀번호를 변경하고 공식 지원팀에 문의하세요.
• 가능하면 2단계 인증을 사용하세요.
• 악성 소프트웨어를 차단하려면 기기와 바이러스 백신 소프트웨어를 최신 상태로 유지하세요.

항상 경계하고 안전한 온라인 관행을 채택함으로써 사용자는 이러한 이메일 사기나 이와 유사한 사기에 걸리는 것을 예방할 수 있습니다.