다중 라이센스 할인 견적
위협 데이터베이스 피싱 발신 메시지가 수신자에게 도달하지 않음 - 이메일 사기

발신 메시지가 수신자에게 도달하지 않음 - 이메일 사기

피싱, 스팸년에 Mezo 년까지
번역 :

계정이나 배송 문제에 대한 긴급 경고를 담은 예상치 못한 이메일은 항상 주의해야 합니다. 사이버 범죄자들은 수신자가 메시지를 확인하지 않고 조치를 취하도록 유도하기 위해 합법적인 시스템 알림으로 위장한 피싱 공격을 자주 시도합니다. '발신 메시지가 수신자에게 도달하지 않았습니다'라는 이메일 사기가 바로 그러한 위협 중 하나입니다. 이러한 이메일은 어떠한 합법적인 회사, 기관, 이메일 제공업체 또는 서비스와도 관련이 없습니다. 오히려 이러한 이메일은 의심하지 않는 사용자로부터 중요한 로그인 정보를 훔치도록 설계되었습니다.

긴급 상황을 조성하기 위해 고안된 가짜 배송 실패 알림

'발신 메시지가 수신자에게 도달하지 않습니다'라는 사기는 수신자의 이메일 전송 시스템에서 보낸 자동 알림으로 위장합니다. 이 메시지는 발신 이메일이 전송 설정 문제로 인해 수신자에게 도달하지 못하고 있다고 거짓 주장합니다.

이메일의 신뢰도를 높이기 위해 RFC 5321, DMARC, DKIM, SPF와 같은 잘 알려진 이메일 인증 및 전송 표준에 대한 기술적 참조가 포함되어 있습니다. 이러한 용어를 사용함으로써 사기범들은 수신자에게 경고가 진짜이며 즉각적인 조치가 필요하다고 믿게 하려고 합니다.

이메일에는 일반적으로 두 가지 옵션이 제시됩니다.

  • 배송 문제는 무시하세요
  • 지금 바로 배송 문제를 해결하세요

이러한 선택지를 포함시킨 것은 상호 작용을 유도하고 수신자를 사기성 웹사이트로 연결하려는 의도입니다.

사기성 웹메일 로그인 페이지

'지금 배송 수정' 옵션을 클릭하는 수신자는 Google Firebase Storage를 통해 호스팅되는 가짜 cPanel 웹메일 로그인 페이지로 이동합니다. 이 페이지는 실제 웹메일 로그인 인터페이스와 매우 유사하게 디자인되어 있어 처음에는 신뢰할 수 있는 것처럼 보입니다.

피해자를 더욱 속이기 위해 해당 페이지는 로그인 양식에 사용자의 이메일 주소를 자동으로 표시할 수 있습니다. 그런 다음 사용자는 보고된 배송 문제를 해결하기 위해 비밀번호를 입력하라는 안내를 받게 됩니다.

실제로는 배송 문제가 전혀 없습니다. 전체 과정은 로그인 정보를 빼내기 위해 만들어진 피싱 공격입니다.

cPanel, LLC와 합법적인 이메일 서비스 제공업체는 이 사기 행각과 아무런 관련이 없다는 점을 유의하시기 바랍니다. 사기 행각은 실제 웹메일 포털처럼 보이도록 모방되었을 뿐입니다.

자격 증명 도용은 어떻게 이루어지나요?

피해자가 비밀번호를 입력하고 양식을 제출하면 자격 증명이 사기꾼에게 직접 전송됩니다. 공격자는 탈취한 정보를 이용하여 해킹당한 이메일 계정에 무단으로 접근할 수 있습니다.

이메일 계정은 여러 온라인 서비스의 중심 허브 역할을 하는 경우가 많기 때문에 특히 공격 대상으로서 가치가 높습니다. 이메일 계정 침해에 성공하면 공격자는 다음과 같은 기회를 얻을 수 있습니다.

  • 개인 통신 내용 및 민감한 정보에 접근할 수 있습니다.
  • 연결된 계정 및 서비스의 비밀번호를 재설정하세요.
  • 향후 연락 시 피해자를 사칭하십시오.
  • 피해자의 지인들을 대상으로 피싱 공격을 실행하세요.
  • 추가적인 사기 행위를 위해 개인 정보 또는 금융 정보를 수집합니다.

이메일 계정은 은행 플랫폼, 소셜 미디어 프로필, 클라우드 스토리지 서비스 및 업무 시스템과 연결되어 있는 경우가 많기 때문에 계정 정보 도용의 결과는 광범위할 수 있습니다.

사기임을 드러내는 경고 신호

이러한 메시지는 합법적인 것처럼 보이도록 만들어졌지만, 몇 가지 단서를 통해 사기임을 식별할 수 있습니다. 배송 실패에 대한 예상치 못한 주장, 즉각적인 조치를 요구하는 메시지, 포함된 링크를 통한 로그인 자격 증명 요구, 그리고 알 수 없는 웹사이트로의 리디렉션은 모두 위험 신호로 간주해야 합니다.

일반적으로 합법적인 서비스 제공업체는 사용자가 원치 않는 이메일을 통해 계정 자격 증명을 확인하도록 요청하지 않으며, 특히 메시지에 포함된 링크를 클릭하도록 요구하는 경우는 더욱 드뭅니다.

스팸 캠페인과 관련된 악성코드 위험

'발신 메시지가 수신자에게 도달하지 않음' 사기의 주된 목적은 계정 정보 탈취이지만, 유사한 스팸 캠페인이 악성 소프트웨어를 유포하는 데에도 사용되는 경우가 있습니다.

사이버 범죄자들은 이메일에 악성 파일을 첨부하거나 악성 소프트웨어를 다운로드하는 링크를 포함하는 경우가 많습니다. 이러한 파일은 실행 프로그램, 압축 파일, PDF 문서, 마이크로소프트 오피스 파일 등 다양한 형식으로 나타날 수 있습니다.

일부 악성 프로그램은 파일을 열자마자 즉시 실행됩니다. 다른 경우에는 사용자의 추가 작업이 필요합니다. 예를 들어, 악성 Office 문서는 매크로를 활성화한 후에만 악성 코드를 실행할 수 있습니다.

마지막으로

'발신 메시지가 수신자에게 도달하지 않았습니다'라는 이메일은 이메일 전송 문제에 대한 우려를 악용하여 웹메일 로그인 정보를 탈취하는 피싱 사기입니다. 공격자는 합법적인 시스템 알림을 가장하여 사용자를 가짜 cPanel 로그인 페이지로 유도함으로써 중요한 이메일 계정에 접근하려고 시도합니다. 예상치 못한 계정 알림에 대해서는 항상 경계하고, 의심스러운 링크는 클릭하지 않으며, 공식 채널을 통해 알림을 확인하는 것이 개인 및 조직 데이터를 이러한 공격으로부터 보호하는 데 필수적입니다.


System Messages

The following system messages may be associated with 발신 메시지가 수신자에게 도달하지 않음 - 이메일 사기:

Subject: ******** Outgoing Messages Not Reaching Reciepients.

******** Outgoing Messages Not Reaching Recipients
Our delivery system has detected that your outgoing messages from ******** Email Delivery System are not reaching recipients due to delivery configuration issues.

To ensure your outgoing messages are delivered successfully from ******** and avoid service disruption, please select one of the options below:
[Ignore delivery issue]
[Fix delivery now]

DELIVERY FAILURE NOTICE: This message contains confidential delivery failure information for the named recipient. If you are not the intended recipient, please contact our delivery department immediately at COMPLIANCE STATEMENT: logisticshub.ae enforces email delivery policies in accordance with RFC 5321 standards and industry best practices including DMARC, DKIM, and SPF requirements.

DELIVERY POLICY: Delivery issues are logged and monitored. Failed messages are queued for 72 hours.

© ******** Delivery System | All Rights Reserved 2025 | RFC Compliant | Delivery Protection |

트렌드

GREYVIBE 위협 행위자

지능형 지속 위협(APT), 멀웨어
GREYVIBE라는 이름으로 알려진, 이전에는 신원이 확인되지 않았던 사이버 공격 조직이 적어도 2025년 8월부터 우크라이나와 우크라이나 관련 기관들을 대상으로 지속적인 사이버 스파이 활동을 벌인 것으로 밝혀졌습니다. 분석 결과, 이 조직은 주로 러시아 시간대에 활동하며 러시아어로 소통하는 것으로 나타났습니다. 이들의 활동은 러시아의 국가적 이익, 특히 현재 진행 중인 러시아-우크라이나 분쟁과 관련된 정보 수집 활동과 밀접하게 연관되어 있습니다. GREYVIBE는 군사 기관, 정부 기관, 민간 단체 및 민간 기업을 포함한 광범위한 분야를 표적으로 삼았습니다. 이 그룹의 활동은 국가 주도의 활동과 관련된 특징을 보이지만, 현직 또는 전직 사이버 범죄 조직원으로 추정되는 인물들을 통해 더 광범위한 러시아...

링크드인 협업 이메일 사기

피싱, 스팸
링크드인 협업 사기범들은 전문적인 비즈니스 문의처럼 보이는 이메일로 수신자를 유인합니다. 이메일은 '스토어렉스 트레이딩(Storex Trading Ltd.)'의 '조나단 스프리그스(Jonathan Spriggs)'라는 구매자가 링크드인을 통해 수신자를 알게 되었으며, 12,000개에 달하는 대량 제품 주문에 대해 논의하고 싶다고 주장합니다. 사기범들은 메시지가 진짜처럼 보이도록 계약서에 서명했다는 내용을 언급하고 수신자에게 첨부 파일을 확인하도록 유도합니다. 이메일은 정당성과 긴급성을 조성하도록 신중하게 작성되어 사용자가 의심 없이 첨부 파일을 열어볼 가능성을 높입니다. 하지만 해당 메시지 전체는 사기이며 로그인 자격 증명을 훔치려는 피싱 공격의 일부입니다. PDF 스타일...

Labsgrowthhub.com

불량 웹사이트, 애드웨어, 브라우저 하이재커
온라인에서 안전을 유지하려면 끊임없는 경계가 필요합니다. 사이버 범죄자와 악성 웹사이트 운영자는 방문자가 위험한 결정을 내리도록 유도하는 기만적인 수법을 자주 사용합니다. 가장 흔한 수법으로는 가짜 CAPTCHA 인증, 조작된 악성코드 경고, 신뢰할 수 있는 사이버 보안 제품이나 서비스를 사칭한 가짜 보안 알림 등이 있습니다. 이러한 수법은 사용자가...

가장 많이 본

'프린터 드라이버를 사용할 수 없음'오류를 수정하는 방법

문제
29,709
프린터는 사용자가 가장 필요로 할 때마다 작업을 거부하는 것으로 유명합니다. 다행히 프린터에 프린터 드라이버를 사용할 수 없음' 오류가 표시되는 경우 문제를 해결할 수 있는 몇 가지 쉬운 솔루션이 있습니다. 이 특정 오류는 손상된 드라이버 파일, 오래된 드라이버 또는 드라이버 비호환성으로 인해 발생할 수 있습니다. Microsoft의 일반 드라이버를...
화면을 공유 할 때 Discord에 검은 색 화면이 표시됨 스크린샷

화면을 공유 할 때 Discord에 검은 색 화면이 표시됨

문제
26,423
처음 출시되었을 때 Discord는 게임 커뮤니티를 위한 VoIP 플랫폼이었습니다. 그러나 그 후 몇 년 동안 범위를 확장하고 수많은 새로운 기능을 추가했으며 월간 활성 사용자가 1억 4천만 명이 넘는 가장 큰 소셜 플랫폼 중 하나가 되었습니다. 현재 사용자는 개인 인스턴트 메시지를 보내고, VoIP 및 화상 통화를 시작하고, 컴퓨터 화면을...

에포르너닷컴

문제
21,440
인터넷은 유용한 콘텐츠, 엔터테인먼트, 정보로 가득한 광활한 공간이지만, 어두운 구석도 있습니다. TV 프로그램을 스트리밍하든, 앱을 다운로드하든, 성인 콘텐츠 플랫폼을 방문하든 항상 경계해야 합니다. 많은 사이트, 특히 공격적인 광고로 성행하는 사이트는 심각한 보안 위험을 초래할 수 있습니다. 이러한 우려를 불러일으킨 사이트 중 하나가 바로...
로드 중...