다중 라이센스 할인 견적
위협 데이터베이스 피싱 관리자 부서의 요청 사기

관리자 부서의 요청 사기

피싱, 스팸년에 Favila 년까지
번역 :

온라인 안전에 있어서는 경계가 필수적입니다. 피싱 이메일은 사기꾼들이 가장 흔히 사용하는 도구 중 하나이며, 그 효과는 사용자의 경계를 늦추도록 유도하는 데 크게 좌우됩니다. '관리자 부서 요청' 사기는 사이버 범죄자들이 민감한 데이터를 훔치기 위해 합법적인 비즈니스 커뮤니케이션으로 위장하여 공격을 수행하는 방식을 보여주는 전형적인 사례입니다.

'관리 부서 요청' 사기의 작동 방식

이 스팸 이메일은 관리 부서에서 수신자에게 공유된 Microsoft Excel 문서에 서명해 달라고 요청했다고 주장합니다. 이메일은 정품 전자 서명 서비스인 Xodo Sign의 브랜딩을 사용하여 적법성을 강화합니다.

이메일의 안내를 따르는 피해자는 엑셀 파일처럼 보이는 피싱 사이트로 리디렉션됩니다. 해당 페이지에는 "이 문서는 암호화되었습니다. 사용자 인증 정보를 입력하여 인증을 진행하세요."라는 메시지가 표시됩니다. 여기에 입력된 모든 사용자 인증 정보는 사기꾼에게 탈취되어 계정을 탈취하고 추가적인 악의적인 활동에 악용될 수 있습니다.

이메일 계정이 주요 타깃인 이유

이메일 계정은 대부분의 사용자가 생각하는 것보다 훨씬 더 큰 가치를 지니고 있습니다. 민감한 정보를 담고 있는 경우가 많으며, 수많은 다른 계정과 서비스로 연결되는 관문이기도 합니다. 범죄자들이 이메일 계정에 접근하면 다음과 같은 일이 발생할 수 있습니다.

  • 소셜 미디어, 메신저, 업무 관련 플랫폼을 침해합니다.
  • 피해자를 사칭하여 돈을 요구하거나, 사기 행위를 조장하거나, 악성 소프트웨어를 배포합니다.
  • 온라인 뱅킹이나 전자상거래 플랫폼 등의 금융 계좌를 악용하여 사기를 저지릅니다.

기업의 경우 도난당한 이메일 계정은 랜섬웨어, 트로이 목마, 스파이웨어 등을 이용해 회사 네트워크에 침투하는 데 사용될 수 있으므로 특히 위험합니다.

유사한 피싱 캠페인의 예

'관리 부서 요청' 캠페인은 특별한 것이 아닙니다. 저희가 조사한 다른 피싱 공격으로는 ' 이메일 계정 폐쇄 요청 ', '웹메일 접속 갱신', '이메일 계정에 대한 조치 필요' 등이 있습니다. 이러한 사기는 종종 긴급성을 조장하며, 진짜처럼 보이도록 설득력 있게 설계될 수 있습니다. 많은 피싱 이메일이 허술하게 작성되지만, 신중한 사용자조차 속일 만큼 전문적인 내용도 있습니다.

스팸 캠페인이 맬웨어를 확산하는 방식

피싱 이메일은 로그인 정보를 훔치는 것 이상의 역할을 합니다. 악성코드를 유포하는 매개체 역할도 합니다. 악성 첨부 파일이나 링크는 PDF 파일, Office 또는 OneNote 문서, JavaScript 스크립트, 압축 파일 또는 실행 파일의 형태로 전송될 수 있습니다. 경우에 따라 파일을 여는 것만으로도 감염될 수 있습니다. 어떤 경우에는 매크로를 활성화하거나 포함된 콘텐츠를 클릭하라는 메시지가 표시되어 악성코드 설치 프로세스가 시작됩니다.

악성코드는 일단 침투하면 데이터를 훔치고, 랜섬웨어를 배포하고, 공격자에게 피해자의 시스템에 원격으로 액세스할 수 있는 권한을 부여할 수 있습니다.

감염 및 데이터 도난 방지

피싱 및 스팸 공격에 대한 최선의 방어책은 신중한 행동입니다. 알 수 없거나 의심스러운 발신자가 보낸 첨부 파일이나 링크는 열지 마세요. 특히 민감한 정보나 긴급 요청이 포함된 경우, 조치를 취하기 전에 메시지의 진위 여부를 항상 확인하세요.

공식적이고 검증된 출처에서만 소프트웨어와 업데이트를 다운로드하세요. 불법 복제 프로그램이나 무단 활성화 도구는 숨겨진 악성코드가 포함되어 있는 경우가 많으므로 사용하지 마세요. 신뢰할 수 있는 바이러스 백신 솔루션을 설치하고 업데이트하고 정기적으로 검사하면 더욱 강력한 보호 기능을 제공할 수 있습니다. 악성 첨부 파일을 열었다면 Combo Cleaner Antivirus for Windows와 같은 도구를 사용하여 전체 시스템 검사를 실행하면 위협이 더 확산되기 전에 제거하는 데 도움이 될 수 있습니다.

마지막 생각

'관리자 부서 요청' 피싱 사기는 공격자가 전문성이라는 가면 아래 악의적인 의도를 얼마나 쉽게 위장할 수 있는지를 잘 보여줍니다. 피싱 공격이 점점 더 정교해지고 있으므로 사용자는 항상 주의를 기울이고, 예상치 못한 요청에 대해 의문을 제기하며, 철저한 보안 조치를 통해 자신을 보호해야 합니다. 약간의 회의적인 태도만으로도 신원 도용, 금전적 손실, 시스템 감염을 예방하는 데 큰 도움이 될 수 있습니다.

System Messages

The following system messages may be associated with 관리자 부서의 요청 사기:

Subject: Docusign ********- Sign-Agreement First 2025_final.docx.xls

xodo sign
by apryse

This is to remind you that you are requested by the Admin Department of ******** to sign this Excel document.

Requester: ******** Admin (********) on behalf of ********
Receipient: ********
Review & Sign

You can reply to this email in order to deliver a message to the requester.

Do Not Share This Email
To ensure the security of your data, do not share this message or forward it to others.

Processed by Xodo Sign on behalf of ********

트렌드

2021년 7월 11일 - 7월 17일의 맬웨어 보안 경고 주간 보고서

공지사항
이번 주에 SpyHunter 맬웨어 연구 팀은 현재 전 세계 컴퓨터에 영향을 미치는 일반적이고 중요한 맬웨어 위협에 대한 주간 요약을 강조했습니다. 이번 주 보고서를 살펴보고 최신 악성코드 위협에 미리 대비하십시오! 이번 주 악성 코드 비디오 이 에피소드에서는 다음과 같은 주제에 대해 설명합니다. IDP.Generic Trojan은 오탐지를 가져오고,...
연구원들은 수백만 명의 사람들에게 잠재적으로 영향을 미칠 수 있는 은행 플랫폼의 주요 결함을... 스크린샷

연구원들은 수백만 명의 사람들에게 잠재적으로 영향을 미칠 수 있는 은행 플랫폼의 주요 결함을...

컴퓨터 보안
사이버 보안 연구팀은 이미 다수의 은행 시스템에 구현된 금융 서비스 플랫폼에서 심각한 취약점 을 발견했습니다. Salt Labs 팀은 금융 플랫폼에서 사용하는 API에서 주요 결함을 발견했습니다. 익스플로잇은 서버 측 요청 위조 또는 SSRF였습니다. 성공적으로 악용된 경우 이 결함으로 인해 잠재적인 재앙이 발생하여 위협 행위자가 수백만 명의 사용자...

귀하의 주의를 기다리는 메시지 이메일 사기

피싱, 스팸
이메일은 사이버 범죄자들이 가장 흔히 사용하는 공격 경로 중 하나이며, 계정 알림으로 위장한 사기는 특히 위험합니다. 이러한 사기성 캠페인 중 하나는 '메시지 대기 중' 이메일 사기로, 수신자를 속여 민감한 개인 정보를 훔치도록 설계된 피싱 사이트로 유도합니다. 이러한 사기 수법의 작동 방식을 이해하는 것은 신원 도용, 금융 사기, 악성 코드 감염을 예방하는 데 매우 중요합니다. 보류된 이메일에 대한 허위 알림 이러한 사기 이메일은 일반적으로 '중요 메시지 전송 오류'와 같은 제목으로 발송됩니다(단, 제목은 다를 수 있음). 이들은 사용자의 받은 편지함에서 여러 개의 이메일이 보류되었으며 수신자가 확인할 때까지 보관된다고 주장합니다. 이러한 알림은 완전히 조작된 것이며,...

가장 많이 본

'프린터 드라이버를 사용할 수 없음'오류를 수정하는 방법

문제
55,547
프린터는 사용자가 가장 필요로 할 때마다 작업을 거부하는 것으로 유명합니다. 다행히 프린터에 프린터 드라이버를 사용할 수 없음' 오류가 표시되는 경우 문제를 해결할 수 있는 몇 가지 쉬운 솔루션이 있습니다. 이 특정 오류는 손상된 드라이버 파일, 오래된 드라이버 또는 드라이버 비호환성으로 인해 발생할 수 있습니다. Microsoft의 일반 드라이버를...

Discord가 회색 화면에 멈춤

문제
42,720
때때로 Discord 응용 프로그램을 사용하는 동안 사용자가 회색 화면에서 멈출 수 있습니다. 스트리밍 또는 단순히 응용 프로그램을 로드하는 동안 문제가 발생할 수 있습니다. 이 문제가 발생하고 해결 방법이 궁금하다면 다음 해결 방법을 시도해 보십시오. 화면 모드 간 전환 원인이 시각적 결함이고 더 심각한 것이 아닌 경우 전체 화면 모드 또는 더 작은...
화면을 공유 할 때 Discord에 검은 색 화면이 표시됨 스크린샷

화면을 공유 할 때 Discord에 검은 색 화면이 표시됨

문제
41,152
처음 출시되었을 때 Discord는 게임 커뮤니티를 위한 VoIP 플랫폼이었습니다. 그러나 그 후 몇 년 동안 범위를 확장하고 수많은 새로운 기능을 추가했으며 월간 활성 사용자가 1억 4천만 명이 넘는 가장 큰 소셜 플랫폼 중 하나가 되었습니다. 현재 사용자는 개인 인스턴트 메시지를 보내고, VoIP 및 화상 통화를 시작하고, 컴퓨터 화면을...
로드 중...