가격 및 재고 문의 이메일 사기

이메일은 개인과 기업 모두에게 가장 널리 사용되는 커뮤니케이션 도구 중 하나입니다. 안타깝게도 사이버 범죄자들이 선호하는 채널이기도 합니다. 지속적인 위협 중 하나는 '가격 및 재고 문의' 이메일 사기입니다. 이 사기는 합법적인 비즈니스 문의를 사칭하여 수신자를 노립니다. 이러한 메시지는 공식적인 것처럼 보이려고 하지만, 실제 회사, 조직 또는 서비스 제공업체와 연결되어 있지 않습니다.

사기의 작동 방식

이 사기 이메일은 터키 회사 담당자가 보낸 것처럼 위장하고 있습니다. 특정 제품의 가격 및 재고 정보를 요청하며 신속한 답변을 촉구합니다. 신뢰성을 높이기 위해 이메일에는 다음 내용이 포함되어 있습니다.

• 터키의 주소와 같은 회사 세부 정보.
• 전화번호 및 팩스번호.
• 합법적으로 보이는 웹사이트 링크.

핵심적인 미끼는 '첨부파일 다운로드'라는 이름의 첨부파일 또는 내장 링크입니다. 이 링크를 클릭하면 제품 목록이나 카탈로그가 열리지 않고, 가짜 로그인 페이지로 연결됩니다. 이 가짜 양식은 수신자에게 '신원 확인을 위해' 이메일 주소를 입력하도록 요구합니다.

클릭 후 무슨 일이 일어나는가

피해자가 속임수에 넘어가 로그인 정보를 제출하면 공격자는 피해자의 이메일 계정에 접근할 수 있습니다. 일단 침해되면 이러한 계정은 여러 가지 방법으로 무기화될 수 있습니다.

• 연락처와 개인 서신을 포함한 민감한 데이터를 수집하는 데 사용됩니다.
• 더 많은 피싱 메시지를 보내 캠페인을 더욱 확산시키는 데 악용되었습니다.
• 악성 소프트웨어가 포함된 첨부 파일이나 링크를 배포하는 데 사용됩니다.
• 추가적인 악용을 위해 지하 시장에서 다른 위협 행위자에게 판매됩니다.

범죄자는 도난당한 자격 증명을 이용해 온라인 뱅킹, 소셜 미디어, 심지어 게임 플랫폼 등 관련 서비스에 침입을 시도할 수도 있습니다.

피싱 이메일에 사용되는 일반적인 기술

사기꾼들은 사회 공학적 기법을 사용하여 사기가 긴급하고 신뢰할 만한 것처럼 보이게 합니다. 일반적인 특징은 다음과 같습니다.

• 신속한 조치를 요구하거나 놓친 기회를 암시하는 제목입니다.

• 회사나 기관의 합법적인 서신처럼 보이도록 디자인된 콘텐츠입니다.

• 악성 사이트로 리디렉션되는 내장 링크.

• 숨겨진 악성코드가 포함된 첨부 파일입니다.

맬웨어 전달 벡터

이러한 이메일 사기는 신원 정보 피싱 외에도 악성코드를 유포하는 데 자주 사용됩니다. 위협 행위자는 다음과 같은 악성코드를 유포하는 경우가 많습니다.

감염된 첨부 파일 – Word 또는 Excel 문서, PDF, 실행 파일, ISO 이미지 또는 ZIP이나 RAR과 같은 압축 아카이브.

악성 링크 – 수신자를 자동으로 맬웨어를 다운로드하거나 사용자가 수동으로 다운로드하도록 설득하는 안전하지 않은 웹사이트로 연결합니다.

이러한 파일을 열거나 매크로와 같은 기능을 활성화하면 시스템 전체가 손상될 수 있습니다.

이메일 사기로부터 자신을 보호하는 방법

가격 및 재고 요청 사기 및 이와 유사한 위협에 걸릴 위험을 줄이려면 다음 모범 사례를 따르세요.

• 특히 민감한 정보를 요청하는 원치 않는 이메일에는 주의하세요.
• 예상치 못한 첨부파일을 열거나 익숙하지 않은 링크를 클릭하지 마세요.
• 운영 체제, 브라우저, 애플리케이션에 패치를 적용하고 최신 상태로 유지하세요.
• 공식적인 출처나 신뢰할 수 있는 앱 스토어에서만 소프트웨어를 다운로드하세요.
• 평판이 좋은 보안 솔루션을 사용하고 정기적으로 시스템을 검사하세요.
• 신뢰할 수 없는 사이트에서 보내는 의심스러운 광고, 팝업 또는 알림 요청에 응답하지 마세요.

마지막 생각

가격 및 재고 요청 이메일 사기는 가짜 비즈니스 커뮤니케이션을 미끼로 사용하는, 교묘하게 위장된 피싱 시도입니다. 첨부 파일이나 링크를 클릭하면 수신자는 신원 정보가 노출되거나, 악성코드가 설치되거나, 신원 도용을 당할 위험이 있습니다. 이러한 사기를 예방하기 위해서는 경계를 늦추지 말고, 안전한 이메일 사용 습관을 기르고, 최신 보안 도구를 사용하는 것이 필수적입니다.