PayPal - 새로운 주소 이메일 사기 추가

디지털 세계는 사용자를 조종하여 민감한 정보를 제공하거나 안전하지 않은 소프트웨어를 설치하도록 하는 사기성 계획으로 가득 차 있습니다. 사이버 범죄자는 PayPal과 같은 잘 알려진 회사를 사칭하여 사기를 믿을 만하게 보이게 합니다. 'PayPal - 새 주소를 추가했습니다' 사기로 알려진 그러한 사기 캠페인 중 하나는 사용자가 계정이 손상되었다고 믿게 속입니다. 이 전술이 어떻게 작동하는지와 그 배후에 있는 속임수를 이해하는 것은 재정적 손실과 데이터 도난을 방지하는 데 중요합니다.

'PayPal - 새로운 주소를 추가했습니다' 이메일 사기란 무엇인가요?

이 전술에는 공식 PayPal 알림으로 위장한 피싱 이메일이 포함됩니다. 이메일은 수신자의 PayPal 계정에 새 주소가 추가되었다고 거짓으로 주장합니다. 어떤 변형에서는 새 주소와 연결된 승인되지 않은 구매를 언급하여 수신자에게 즉시 조치를 취하라고 촉구합니다.

합법적인 것처럼 보이지만, 이 이메일은 PayPal에서 온 것이 아닙니다. 대신, 사기꾼이 사용자를 속여 기기에 원격으로 액세스할 수 있도록 하려는 사기성 고객 서비스 번호로 전화를 걸도록 사용자를 조종하도록 설계되었습니다. 액세스가 설정되면 범죄자는 민감한 정보를 수집하고, 지불을 요구하거나, 심지어 유해한 소프트웨어를 설치할 수도 있습니다.

이 전술이 피해자를 속이는 방법

사기꾼들은 이메일을 진짜처럼 보이게 하기 위해 여러 가지 전술을 사용합니다. 일부 메시지에는 진짜 PayPal 커뮤니케이션과 유사한 정확한 브랜딩과 서식이 포함되어 있어 실제 알림과 구별하기 어렵습니다. 어떤 경우에는 사이버 범죄자들이 PayPal의 자체 알림 시스템을 악용하여 이메일을 더욱 설득력 있게 보이게 합니다.

이 캠페인에서 사용된 가장 정교한 방법 중 하나는 합법적인 PayPal 계정의 '주소 2' 필드에 사기성 메시지를 추가하는 것입니다. 이 필드는 길이에 제한이 없으므로 사기꾼은 PayPal 시스템이 실제 알림으로 보내는 전체 사기성 메시지를 삽입할 수 있습니다. 알림이 전달되면 사기꾼은 잠재적인 피해자에게 전달하여 PayPal에서 직접 경고를 내린 것처럼 보이게 합니다.

가짜 지원 번호로 전화하면 어떻게 되나요?

수신자가 이 전술에 속아 이메일에 제공된 번호로 전화를 걸면 PayPal 지원 담당자로 가장한 범죄자에게 연결됩니다. 이 사기꾼들은 다양한 심리적 속임수를 사용하여 긴박감을 조성하고 피해자에게 요구 사항을 따르도록 압력을 가합니다.

일반적인 전략 중 하나는 피해자에게 AnyDesk나 ConnectWise ScreenConnect와 같은 원격 액세스 소프트웨어를 설치하도록 설득하는 것입니다. 이러한 프로그램은 합법적이며 전문적인 IT 지원에 사용되지만 사기꾼은 세션이 종료된 후에도 피해자의 기기에 대한 액세스를 유지하도록 이를 수정합니다.

원격 액세스가 허용되면 사기꾼은 다음과 같은 행동을 할 수 있습니다.

• 로그인 자격 증명 및 재무 세부 정보 수집
• 가짜 주장으로 피해자를 속여 지불하게 함
• 추가적인 보안 위험을 초래할 수 있는 추가 소프트웨어를 설치합니다.

이러한 전술에서 자주 사용되는 잘 문서화된 전술은 환불 제도로, 범죄자들은 과다 지불 또는 환불 오류가 발생했다고 거짓으로 주장합니다. 그들은 피해자에게 돈을 '반환'하도록 설득합니다. 종종 사기꾼에게 직접 자금을 보내는 방식으로 말입니다. 피해자가 사기를 깨달았을 때쯤에는 자금을 회수하는 것이 일반적으로 불가능합니다.

이러한 전술이 안전하지 않은 이유

이런 유형의 전술에 걸리면 다음과 같은 심각한 결과를 초래할 수 있습니다.

• 재정적 손실 – 피해자는 사기꾼에게 직접 돈을 이체하도록 속거나 자신도 모르게 은행 신원 정보를 노출할 수 있습니다.
• 신원 도용 – 사기꾼은 사기를 저지르거나 다크 웹에 판매하기 위해 민감한 개인 데이터를 수집할 수 있습니다.
• 장치 침해 – 원격 액세스 도구를 사용하여 추가 위협을 설치하고, 초기 전술 이후에도 장치를 취약하게 만들 수 있습니다.
• 추가 타겟팅 – 사기꾼이 취약한 피해자를 파악하면 가짜 기술 지원 전화 및 기타 피싱 사기를 포함한 추가 사기 시도로 피해자를 타겟팅할 수 있습니다.

이러한 전술로부터 안전을 유지하는 방법

PayPal 이메일로 위장한 피싱 사기로부터 자신을 보호하려면 다음과 같은 필수 보안 조치를 따르세요.

• PayPal에 직접 확인하세요 . 의심스러운 이메일을 받았다면, 전화번호로 전화를 걸거나 메시지에 제공된 링크에 접속하는 대신 공식 웹사이트를 통해 PayPal 계정에 로그인하세요.
• 의심스러운 번호로 전화하지 마세요 – PayPal과 같은 합법적인 회사는 사용자에게 이메일 알림에 대한 응답으로 고객 지원에 전화하라고 요청하지 않습니다. 항상 공식 웹사이트에서 지원 번호를 확인하세요.
• 원격 액세스 허용 금지 – 합법적인 회사는 결코 사용자 계정 문제를 해결하기 위해 원격 데스크톱 소프트웨어를 설치하라고 요구하지 않습니다.

마지막 생각

'PayPal - 새로운 주소를 추가했습니다' 이메일 캠페인과 같은 전술은 피해자를 조종하기 위해 속임수와 긴박감을 이용합니다. 사이버 범죄자들은 지속적으로 전술을 진화시키므로 예상치 못한 알림을 처리할 때는 항상 정보를 얻고 신중하게 대처하는 것이 필수적입니다. 피싱 시도의 경고 신호를 인식하고 의심스러운 메시지와의 상호 작용을 피함으로써 이러한 전술에 속을 확률을 크게 줄일 수 있습니다. PayPal 계정에서 사기 활동이 의심되는 경우 항상 공식 채널을 통해 PayPal에 직접 연락하여 보안 문제를 확인하십시오.