우리의 요구 사항을 충족하는 견적 이메일 사기

사이버 범죄자들은 사용자를 속여 개인 및 재정적 보안을 손상시키는 새로운 방법을 끊임없이 개발합니다. 일반적인 전략 중 하나는 합법적인 플랫폼을 모방하는 악성 웹사이트를 사용하는 것이며, 종종 피해자를 사기에 끌어들이도록 설계된 피싱 이메일이 함께 제공됩니다. 최근의 예로는 '우리의 요구 사항을 충족하는 인용문' 이메일 사기가 있는데, 이는 비즈니스 요청이라는 명목으로 이메일 로그인 자격 증명을 훔치려는 시도입니다. 이러한 전술은 종종 가짜 맬웨어 경고, 사기성 파일 공유 링크, 소셜 엔지니어링 기술과 같은 전술을 사용하여 사용자를 조작합니다.

전술의 작동 방식

'우리의 요구 사항을 충족하는 견적' 사기는 스팸 이메일을 통해 퍼지는 피싱 캠페인입니다. 이러한 메시지는 종종 '연락처'라는 제목으로 보내지며 첨부 문서에 자세히 설명된 특정 비즈니스 요구 사항에 따라 견적을 요구한다고 주장합니다. 더 신뢰할 수 있도록 하기 위해 메시지는 영어와 프랑스어로 작성될 수 있으며 이메일이 스팸으로 분류되는 것을 방지하기 위해 인간 확인을 요청하는 것과 같은 오해의 소지가 있는 지침이 포함될 수 있습니다.

이메일은 수신자에게 파일 공유 링크를 통해 세부 정보에 액세스하도록 지시하는데, 이는 일반적으로 합법적인 파일 전송 서비스인 WeTransfer와 비슷하게 위장한 사기성 웹사이트에 호스팅됩니다. 그러나 이 가짜 WeTransfer 페이지는 악의적인 목적을 위해 사용됩니다. 사용자에게 이메일 로그인 자격 증명을 입력하도록 요청합니다. 제출되면 자격 증명이 수집되어 사이버 범죄자에게 전송됩니다.

이메일이 침해되면 어떤 일이 일어날까요?

공격자가 이메일 계정의 자격 증명을 성공적으로 훔치면 다음을 포함한 심각한 피해를 입힐 수 있습니다.

• 신원 도용 – 도난된 이메일 주소는 피해자를 사칭하거나, 연락처에 재정 지원을 요청하거나, 추가적인 피싱 공격을 확산하는 데 사용될 수 있습니다.
• 기업 데이터 침해 – 침해된 이메일이 기업과 연결된 경우 공격자는 기업의 중요 정보에 접근하거나 랜섬웨어를 포함한 맬웨어를 배포할 수 있습니다.
• 금융 사기 – 도난당한 이메일이 은행 서비스, 온라인 쇼핑 계좌 또는 암호화폐 지갑과 연결되어 있는 경우 해커가 승인되지 않은 거래를 시작할 수 있습니다.
• 추가 계정 인수 – 많은 사용자가 비밀번호를 재사용하여 공격자가 소셜 미디어, 클라우드 스토리지, 업무 관련 플랫폼을 포함한 다른 계정에 쉽게 액세스할 수 있습니다.

웹사이트가 사용자의 기기를 맬웨어로부터 스캔할 수 없는 이유

많은 악성 사이트는 사용자의 기기를 스캔하여 위협을 감지하고, 가짜 보안 알림을 표시하여 사용자를 당황하게 하여 악성 소프트웨어를 다운로드하게 한다고 주장합니다. 그러나 웹사이트가 사용자의 시스템을 완전히 맬웨어 검사하는 것은 기술적으로 불가능합니다. 그 이유는 다음과 같습니다.

• 웹 브라우저는 샌드박스 환경에서 작동합니다 . 최신 브라우저는 시스템 파일에 대한 무단 액세스를 방지하는 보안 기능을 갖추고 있습니다. 웹사이트는 사용자의 하드 드라이브, 레지스트리 또는 활성 프로세스를 직접 스캔할 수 없습니다.
• 합법적인 맬웨어 탐지에는 로컬 액세스가 필요합니다 . 실제 맬웨어 방지 소프트웨어는 데이터베이스와 휴리스틱 분석을 사용하여 로컬에서 파일과 프로세스를 검사합니다. 웹사이트에는 이러한 심층 검사를 수행하는 데 필요한 권한이 없습니다.
• 가짜 보안 알림은 사용자 패닉을 이용합니다 . 많은 사기성 사이트는 '귀하의 PC가 감염되었습니다'라는 경고성 팝업을 표시하여 사용자에게 가짜 바이러스 백신 소프트웨어를 설치하도록 촉구합니다. 이러한 알림은 전적으로 조작되어 맬웨어를 배포하거나 민감한 정보를 훔치는 데 사용됩니다.
• 웹사이트는 제한된 데이터만 분석할 수 있습니다 . 사이트는 기본 브라우저 정보(예: IP 주소 및 장치 유형)를 감지할 수 있지만 트로이 목마, 랜섬웨어 또는 키로거를 스캔할 수는 없습니다. 그렇지 않다고 주장하는 모든 주장은 사기입니다.

피싱 전술로부터 자신을 보호하는 방법

'요구 사항을 충족하는 견적' 및 이와 유사한 사기로부터 안전을 유지하려면 다음 보안 모범 사례를 따르세요.

1. 이메일 발신자 및 링크 확인 : 철자 오류나 특이한 발신자 주소를 찾습니다. 클릭하기 전에 링크 위에 마우스를 올려놓고 실제 URL을 검사합니다. 2단계 인증(2FA)을 활성화합니다. 모든 계정, 특히 이메일 및 금융 플랫폼에서 2FA를 사용하여 보안 계층을 추가합니다.
2. 강력하고 고유한 비밀번호 사용: 비밀번호를 재사용하지 마세요. 비밀번호 관리자를 사용하여 자격 증명을 안전하게 생성하고 보관하세요.
3. 민감한 정보에 대한 요청 없는 요청 무시: 합법적인 회사는 검증되지 않은 파일 공유 링크를 통해 이메일 로그인 자격 증명을 요청하지 않습니다. 소프트웨어 및 보안 도구를 최신 상태로 유지하세요. 운영 체제, 브라우저 및 맬웨어 방지 소프트웨어를 업데이트하여 취약성을 패치하세요.
4. 의심스러운 이메일 신고 및 삭제: 피싱 이메일을 스팸으로 표시하고 이메일 제공업체에 신고하세요.
5. 웹사이트의 온라인 보안 경고를 절대 믿지 마세요 . 웹 페이지에서 기기가 감염되었다고 주장하는 경우, 이를 무시하고 대신 신뢰할 수 있는 바이러스 백신 검사를 실행하세요.

결론: 정보를 얻고 안전을 유지하세요

'우리의 요구 사항을 충족하는 인용문' 이메일과 같은 피싱 전술은 신뢰를 악용하고 사용자를 속여 민감한 정보를 누설하도록 설계되었습니다. 요청하지 않은 이메일, 알 수 없는 파일 공유 링크 및 가짜 보안 경고에 대해 회의적인 태도를 유지함으로써 사이버 범죄자의 희생자가 될 위험을 상당히 무력화할 수 있습니다. 조치를 취하기 전에 항상 메시지의 진위 여부를 확인하고 강력한 사이버 보안 습관을 우선시하여 개인 및 전문 데이터를 보호하십시오.