포트폴리오 전송 이메일 사기
커뮤니케이션의 디지털화가 증가함에 따라 사이버 범죄자들은 의심하지 않는 피해자를 이용하기 위해 사회 공학을 사용하는 전술에서 더욱 발전했습니다. 이메일을 통해 유포되는 최신 사기 계획 중 하나는 포트폴리오 전송 이메일 사기로, 수신자를 속여 개인 및 금융 정보를 누설하도록 하는 것을 목표로 합니다. 이 전술은 유명 기업의 이름을 활용하여 합법적인 것처럼 보이면서 유명한 금융 기회로 위장합니다. 이 사기의 메커니즘을 인식하는 것은 사이버 범죄자의 희생자가 되는 것을 피하는 데 중요합니다.
목차
포트폴리오 이전 이메일 사기 이해
포트폴리오 이전 이메일 사기는 사기꾼이 MetLife, Inc.와 같은 주요 금융 기관의 대표자로 가장하여 대규모 투자 포트폴리오를 관리할 신뢰할 수 있는 사람을 찾는다고 주장하는 사기성 사기입니다. 이러한 이메일은 종종 '긴급 투자 및 포트폴리오 관리 기회'와 같은 제목줄이 포함되지만 변형된 제목도 있습니다.
부와 명예에 대한 거짓된 약속
이 이메일은 일반적으로 비밀 고객이 사우디 아라비아에서 5,870만 달러 규모의 투자 포트폴리오를 5~10년간 '투자 및 보관'을 위해 이전하고자 한다고 주장합니다. 수신자에게는 이러한 자금을 관리하기 위한 수익성 있는 제안이 제시되어 장기적인 재정적 이득을 암시합니다. 진행하려면 이메일에서 수신자의 전화번호나 WhatsApp 연락처를 요청하여 나열된 이메일 주소로 답장하도록 촉구합니다.
그러나 이러한 주장은 전적으로 사기입니다. MetLife, Inc.나 다른 합법적인 금융 기관은 이 작업에 관여하지 않습니다. 사기꾼은 잘 알려진 회사 이름을 사용하여 신뢰를 구축하고 피해자를 함정에 빠뜨립니다.
사기꾼들이 정말 원하는 것은 무엇일까?
이메일이 독점적인 재정적 기회처럼 보일 수 있지만, 그 진짜 목적은 훨씬 더 사악합니다. 이 사기를 저지르는 사이버 범죄자들은 두 가지 중 하나를 노립니다. 개인 정보 또는 돈입니다.
신원 도용 및 자격 증명 수집 : 이메일에 응답하는 피해자는 제안에 대한 자격을 확인한다는 명목으로 매우 민감한 개인 정보를 요구받을 위험이 있습니다. 이러한 세부 정보는 다음을 포함할 수 있습니다.
- 성명 및 주소
- 여권 또는 신분증 스캔
- 은행 및 금융 계좌 자격 증명
- 온라인 뱅킹 로그인 세부 정보
이러한 유형의 정보는 신원 도용에 악용되어 사기꾼이 피해자 이름으로 대출을 받거나, 사기 계좌를 개설하거나, 불법 거래를 수행할 수 있습니다.
금융 사기 및 선급 수수료 전술
이러한 전술에서 사용되는 또 다른 일반적인 전술은 이체를 마무리하는 데 필요한 '처리 수수료', '법적 문서' 또는 '정부 세금'이라는 구실로 선불금을 요구하는 것입니다. 피해자가 요청한 지불금을 보내면 사기꾼은 사라져 상당한 재정적 손실을 입습니다.
스팸 캠페인에서 맬웨어의 역할
민감한 세부 정보에 대한 피싱을 넘어, 이러한 전술은 이메일 첨부 파일이나 링크를 통해 맬웨어를 배포할 수도 있습니다. 사기성 이메일에는 다음이 포함될 수 있습니다.
- 사기성 첨부 파일(예: ZIP, RAR, EXE, 매크로가 포함된 Microsoft Office 문서)
- 로그인 자격 증명을 훔치는 피싱 페이지로 연결되는 링크
- 스파이웨어나 랜섬웨어를 설치하는 트로이 목마 드로퍼
일부 맬웨어가 포함된 첨부 파일은 사용자가 매크로를 활성화(Office 문서)하거나 포함된 파일(OneNote 문서)을 클릭해야 감염이 발생합니다. 이러한 파일이 실행되면 피해자의 전체 시스템을 손상시킬 수 있습니다.
포트폴리오 이전 사기로부터 자신을 보호하는 방법
- 위험 신호 인식
- 요청하지 않은 투자 제안: 합법적인 회사는 무작위로 개인에게 연락하여 막대한 투자 포트폴리오를 관리하지 않습니다.
- 일반적인 인사말: 사기꾼은 종종 당신의 이름을 부르는 대신 "친애하는 선생님/부인"과 같이 개인적이지 않은 인사말을 사용합니다.
- 긴급성과 압박: 사기성 이메일은 수신자가 비판적으로 생각하는 것을 막기 위해 긴급 조치를 요구하곤 합니다.
- 개인 정보 요청: 모호한 명목으로 개인 정보나 금융 정보를 요청하는 이메일에 주의하세요.
- 확인되지 않은 발신자 정보: 이메일은 주장된 회사의 공식 웹사이트와 일치하지 않는 의심스러운 도메인에서 왔을 수 있습니다.
이러한 오해의 소지가 있는 이메일을 받았을 때 취해야 할 단계
- 응답하지 마십시오 . 사기꾼과 접촉하면 반복적인 사기 대상이 될 수 있습니다.
- 개인 또는 금융 정보를 공유하지 마십시오 . 진정한 기업은 결코 요청하지 않은 이메일을 통해 개인 정보를 요청하지 않습니다.
- 링크와 상호 작용하거나 첨부 파일을 다운로드하지 마세요 . 이러한 링크는 사용자의 데이터를 수집하거나 시스템을 손상시키도록 설계된 맬웨어를 전달할 수 있습니다.
- 이메일을 스팸으로 표시 – 이를 통해 이메일 제공자는 앞으로 유사한 메시지를 차단할 수 있습니다.
마지막 생각
포트폴리오 이체 이메일 사기는 수익성 있는 투자 기회에 대한 희망을 노리는 매우 사기성이 강한 금융 사기입니다. 피해자는 개인 데이터, 금융 정보, 심지어 은행 계좌까지 사이버 범죄자에게 노출될 위험이 있습니다. 사용자는 경계를 늦추지 않고 예상치 못한 금융 제안에 의문을 제기하고 일반적인 사기 수법을 인식함으로써 이러한 유형의 사이버 위협으로부터 자신을 보호할 수 있습니다. 정보를 얻고 디지털 신원을 보호하세요. 온라인 보안과 관련하여 회의적인 태도가 최선의 방어책이기 때문입니다. 일반적인 사기 수법을 인식함으로써 사용자는 이러한 유형의 사이버 위협으로부터 자신을 보호할 수 있습니다. 정보를 얻고 디지털 신원을 보호하세요. 온라인 보안과 관련하여 회의적인 태도가 최선의 방어책이기 때문입니다.
메시지
포트폴리오 전송 이메일 사기와 관련된 다음 메시지가 발견되었습니다.
|
Subject: Urgent Investment & Portfolio Management Opportunity Hello There, Mr. Michel A. Khalaf, CEO of MetLife, has instructed me to reach out to you regarding one of his confidential clients who urgently seeks to transfer his portfolio of $58.7 million from Saudi Arabia to an overseas location for investment and safekeeping. This decision is driven by the significant challenges he is currently facing. We are seeking a trusted individual to receive and manage this portfolio for a period of 5 to 10 years. If you are interested, please respond to this email with your direct phone number or WhatsApp number so we can discuss this matter further. Please feel free to reach out if you require more details: michela.k@outlook.com Best regards, Joey Wu Zhuoyu |
