다중 라이센스 할인 견적
위협 데이터베이스 피싱 구매 주문 요청 사기

구매 주문 요청 사기

피싱, 스팸년에 Mezo 년까지
번역 :

온라인 세계를 탐색하는 동안 경계를 늦추지 않는 것은 필수적입니다. 특히 사이버 범죄자들이 의심하지 않는 사용자를 속이기 위한 수법을 끊임없이 개선하고 있기 때문입니다. 최근 유포되고 있는 위협 중 하나는 구매 주문 요청 사기(Purchase Order Request Scam)라는 사기성 캠페인입니다. 이 사기는 피싱 전술과 사기성 구매 주문 메시지를 혼합하여 민감한 데이터를 수집하고 추가 공격을 용이하게 하는 수법입니다.

사기성 요청: 사기의 작동 방식

이 사기는 합법적인 구매 주문 문의처럼 보이도록 제작된 이메일로 시작됩니다. 수신자는 제품 정보가 포함된 것으로 추정되는 문서를 검토하고 정식 구매 주문서를 작성하라는 요청을 받습니다. 이 메시지에는 'Download Purchaseorder_request.pdf'라는 파일 링크가 포함되어 있는데, 겉보기에는 문제가 없어 보이지만 실제로는 가짜 로그인 포털로 연결됩니다.

이 사이트는 수신자의 이메일 제공업체를 모방하도록 제작되었으며, 실제 서비스와 매우 유사한 브랜딩과 레이아웃을 갖추고 있습니다. Gmail, Outlook 또는 다른 플랫폼을 사용하든 페이지 디자인을 변경하여 신뢰도를 높입니다. 피해자가 로그인 정보를 입력하면 공격자는 즉시 피해자를 탈취합니다.

이 계획의 진짜 동기

이메일 계정에 접근하면 다양한 악성 활동에 악용될 수 있습니다. 침해된 계정은 다음과 같은 목적으로 악용될 수 있습니다.

  • 추가적인 피싱 캠페인을 보내거나 연락처에 맬웨어를 배포합니다.
  • 오래된 메시지에 저장된 개인 또는 비즈니스 데이터를 수집합니다.
  • 소셜 미디어, 뱅킹, 클라우드 스토리지, 게임 플랫폼 등 다른 서비스에도 동일한 자격 증명을 사용하여 로그인을 시도합니다.

단 한 번의 침해가 신원 도용, 명예 훼손, 재정적 손실로 이어질 수 있습니다.

숨겨진 위험: 이메일을 통한 악성코드 배포

가짜 로그인 페이지가 주된 함정이지만, 이러한 이메일은 악성코드를 유포하는 수단으로도 활용될 수 있습니다. 사이버 범죄자들은 다음과 같은 사이트에 유해한 콘텐츠를 자주 삽입합니다.

  • 첨부 문서(PDF, Office 파일, 실행 파일, 아카이브 또는 스크립트)
  • 자동 다운로드를 시도하거나 사용자에게 악성 프로그램을 설치하도록 유도하는 손상된 웹사이트 링크

대부분의 경우, 기기는 부착물이나 링크와 상호 작용한 후에야 감염되지만, 그 결과는 데이터 도난부터 전체 시스템 손상까지 다양합니다.

암호화폐 부문이 사기꾼을 끌어들이는 이유

로그인 자격 증명을 노리는 피싱 외에도, 많은 공격 캠페인이 유사한 수법을 사용하여 피해자를 암호화폐 관련 사기로 유인합니다. 암호화폐 생태계는 다음과 같은 여러 가지 특징으로 인해 사이버 범죄자들이 선호하는 사냥터가 되었습니다.

디지털 자산의 분산화된 특성은 당국이 사기성 이체를 되돌릴 수 있는 능력을 제한합니다. 거래는 되돌릴 수 없으므로, 자금이 송금되면 사기꾼에게 빠른 이익을 제공합니다. 많은 플랫폼에서 사용자의 익명성 또는 가명 유지를 허용하여 악의적인 행위자를 추적하기 어렵게 만듭니다. 또한, 암호화폐 시장의 급속한 성장은 위험을 완전히 이해하지 못하는 미숙련 참여자들을 끌어들여 사기에 이상적인 환경을 조성합니다. 이러한 요소들이 결합되어 암호화폐 관련 사기는 범죄자에게 효율적이고 위험성이 낮은 수단이 되며, 구매 주문 요청 사기에 사용된 것과 유사한 피싱 기법을 통합하는 경우가 많습니다.

구매 주문 사기로부터 안전하게 지내기

이러한 메시지에 대한 최선의 방어책은 완전히 피하는 것입니다. 예상치 못한 구매 주문 요청은 의심스러운 태도로 처리해야 하며, 낯선 이메일에 포함된 링크는 절대 신뢰해서는 안 됩니다. 알려진 공식 연락 방법을 통해 메시지의 진위 여부를 확인하면 값비싼 실수를 예방할 수 있습니다. 안티피싱 도구, 강력한 비밀번호 관리, 그리고 다중 인증(MFA)은 중요한 보안 계층을 추가합니다.

구매 주문 요청 사기는 사기성 이메일이 얼마나 그럴듯하게 작성될 수 있는지를 잘 보여줍니다. 특히 문서를 열거나 로그인 정보를 입력하라는 요청을 받을 때 주의를 기울이는 것은 개인 및 업무 계정의 보안을 강화하는 가장 효과적인 방법 중 하나입니다.

System Messages

The following system messages may be associated with 구매 주문 요청 사기:

Subject: Purchase Order Request

PURCHASE ORDER REQUEST

Dear ********,

This message serves as a formal request for the processing and issuance of a Purchase Order (PO) for the required items listed in our procurement specification. Kindly review the details and proceed with generating the official Purchase Order accordingly.

For full item descriptions, quantities, specifications, and supporting documents, please refer to the link below:

Download Purchaseorder_request.pdf

Please confirm receipt of this request and advise on the expected timeline for issuing the PO.

Thank you for your cooperation.

Note: Purchse order is secured. You will be redirected to re-login please use your email password.

Sincerely,
MIKALILE
Sales Manager
sales@mikalile.com

트렌드

Lionmerks.com

불량 웹사이트, 애드웨어, 브라우저 하이재커
인터넷을 탐색하는 동안 항상 주의를 기울이는 것은 필수적입니다. 특히 사기성 웹사이트가 사용자를 속이려는 시도를 끊임없이 진화시키고 있기 때문입니다. 합법적인 확인, 알림 또는 시스템 메시지를 모방하도록 설계된 페이지는 방문자를 보안 및 개인정보 보호 위험에 노출시키는 권한 또는 데이터를 추출하는 것을 목표로 하는 경우가 많습니다....

Trustedspotsearch.com

불량 웹사이트, 애드웨어, 잠재적으로 원하지 않는 프로그램
안전하고 신뢰할 수 있는 브라우징 환경을 유지하려면 시스템을 침입적이고 신뢰할 수 없는 소프트웨어로부터 보호하는 것이 필수적입니다. PUP(잠재적으로 원치 않는 프로그램)는 유용한 도구처럼 위장하는 경우가 많지만, 브라우저 설정을 은밀하게 변경하고, 사용자를 개인 정보 보호 위험에 노출시키며, 기기 성능을 저하시킬 수 있습니다....

Cosollic.com

불량 웹사이트, 애드웨어, 브라우저 하이재커
오늘날 많은 웹사이트가 사용자를 보안 및 개인정보 보호 위험에 노출시키는 기만적인 수법으로 사용자를 현혹하려 하기 때문에, 웹서핑 중 주의 깊게 살펴보는 것은 필수적입니다. Cosollic.com 페이지가 대표적인 예입니다. 이 페이지는 방문자가 원치 않는 브라우저 알림을 활성화하고 의심스러운 제3자 콘텐츠와 상호작용하도록 유도하기 위해...

가장 많이 본

'프린터 드라이버를 사용할 수 없음'오류를 수정하는 방법

문제
48,927
프린터는 사용자가 가장 필요로 할 때마다 작업을 거부하는 것으로 유명합니다. 다행히 프린터에 프린터 드라이버를 사용할 수 없음' 오류가 표시되는 경우 문제를 해결할 수 있는 몇 가지 쉬운 솔루션이 있습니다. 이 특정 오류는 손상된 드라이버 파일, 오래된 드라이버 또는 드라이버 비호환성으로 인해 발생할 수 있습니다. Microsoft의 일반 드라이버를...

Discord가 회색 화면에 멈춤

문제
38,776
때때로 Discord 응용 프로그램을 사용하는 동안 사용자가 회색 화면에서 멈출 수 있습니다. 스트리밍 또는 단순히 응용 프로그램을 로드하는 동안 문제가 발생할 수 있습니다. 이 문제가 발생하고 해결 방법이 궁금하다면 다음 해결 방법을 시도해 보십시오. 화면 모드 간 전환 원인이 시각적 결함이고 더 심각한 것이 아닌 경우 전체 화면 모드 또는 더 작은...
화면을 공유 할 때 Discord에 검은 색 화면이 표시됨 스크린샷

화면을 공유 할 때 Discord에 검은 색 화면이 표시됨

문제
36,779
처음 출시되었을 때 Discord는 게임 커뮤니티를 위한 VoIP 플랫폼이었습니다. 그러나 그 후 몇 년 동안 범위를 확장하고 수많은 새로운 기능을 추가했으며 월간 활성 사용자가 1억 4천만 명이 넘는 가장 큰 소셜 플랫폼 중 하나가 되었습니다. 현재 사용자는 개인 인스턴트 메시지를 보내고, VoIP 및 화상 통화를 시작하고, 컴퓨터 화면을...
로드 중...