수정된 청구서 이메일 사기

예상치 못한 이메일, 특히 청구서, 결제 또는 긴급한 업무 관련 내용이 포함된 이메일은 항상 주의해야 합니다. 사이버 범죄자들은 수신자가 민감한 정보를 유출하도록 유도하기 위해 합법적인 기업 이메일로 위장한 피싱 공격을 자주 감행합니다. '수정된 청구서' 이메일 캠페인이 바로 그러한 위협 중 하나입니다.

이러한 이메일은 어떠한 합법적인 회사, 조직 또는 단체와도 관련이 없습니다. 오히려 기업 이메일 계정 정보를 탈취하여 전체 비즈니스 환경을 위협할 수 있는 자격 증명 수집 공격의 일부입니다.

사기성 메시지의 내용

피싱 이메일은 일반적으로 다음과 같은 제목으로 도착합니다.

'재무 관리 정책 v4'

해당 메시지는 '포트폴리오 및 재무 관리'라는 기관에서 발송된 것처럼 위장하고 있으며, 수신자에게 특정되지 않은 프로젝트에 대한 수정된 청구서가 있다고 알립니다. 수신자에게 문서 수령 확인을 요청하는 내용은 메시지에 정당성과 긴급성을 더합니다.

이메일에는 'Approve_Operational Tender Invoice PDF'라는 항목이 포함되어 있는데, 이것이 주요 미끼입니다. 이 항목을 클릭하면 실제 청구서가 열리는 대신 악성 웹사이트로 연결됩니다.

가짜 문서 포털

포함된 링크는 'dancing-froyo-1eba9c.netlify.app' 도메인에 호스팅된 피싱 페이지로 연결됩니다. 해당 웹사이트는 어도비 아크로뱃 문서 뷰어와 매우 유사하게 디자인되었으며, 'Approve_Operational_Policy_v4.pdf'라는 가짜 파일을 표시합니다.

그러면 문서가 잠겨 있으며 접근 권한을 부여하기 전에 신원 확인이 필요하다는 팝업 창이 나타납니다. 피해자는 다음 정보를 제공해야 합니다.

• '기업 신원(이메일)'으로 표시된 회사 이메일 주소
• 해당 이메일 비밀번호

실제로 잠금 해제되는 문서는 없습니다. 해당 페이지의 유일한 목적은 로그인 자격 증명을 수집하여 캠페인을 운영하는 공격자에게 직접 전송하는 것입니다.

도난당한 회사 계정 정보가 그토록 위험한 이유

해킹당한 기업 이메일 계정은 사이버 범죄자들에게 단순히 하나의 받은 편지함에 접근하는 것 이상의 훨씬 더 많은 것을 제공할 수 있습니다. 공격자가 유효한 자격 증명을 확보하면 기업 시스템, 내부 커뮤니케이션, 클라우드 스토리지 플랫폼 및 공유 리소스에 접근할 수 있습니다.

도난 계정은 다음과 같은 목적으로 악용되는 경우가 많습니다.

• 동료 및 비즈니스 파트너를 대상으로 추가 피싱 캠페인을 시작하세요.
• 기밀 문서 및 회사 중요 정보에 접근하세요.
• 비즈니스 이메일 침해 공격을 수행합니다.
• 직원과 임원을 사칭하세요
• 조직 네트워크 전체로 침입을 확산시키세요

따라서 단 하나의 자격 증명 세트 도난은 재정적 손실, 데이터 유출 및 평판 손상으로 이어질 수 있는 심각한 보안 사고로 확대될 수 있습니다.

악성코드의 위험성은 자격 증명 도용 그 이상입니다.

수정된 청구서 사기의 주된 목적은 계정 정보 탈취이지만, 이러한 유형의 캠페인은 악성 소프트웨어를 배포하는 데에도 흔히 사용됩니다.

공격자들은 악성 파일이나 링크를 유포하기 위해 스팸 이메일을 자주 이용합니다. 첨부 파일은 PDF 문서, 스프레드시트, 압축 파일, 실행 프로그램 또는 스크립트 형태로 나타날 수 있습니다. 경우에 따라 파일을 열거나 매크로와 같은 기능을 활성화하면 악성코드가 설치됩니다.

마찬가지로, 피싱 이메일에 포함된 링크는 사용자를 악성 소프트웨어를 자동으로 다운로드하는 웹사이트로 연결하거나 방문자가 악성 파일을 수동으로 실행하도록 유도할 수 있습니다. 대부분의 감염은 어느 정도의 사용자 상호 작용을 필요로 하므로, 경계심을 갖는 것이 중요한 방어 수단입니다.

수정된 청구서 이메일에 응답하는 방법

이 메시지를 수신하신 분들은 메시지에 포함된 링크, 첨부 파일 또는 안내 메시지를 절대 클릭하지 마십시오. '포트폴리오 및 재무 관리'라는 이름의 업체나 그 어떤 합법적인 기관도 이 캠페인과 관련이 없으므로, 이 이메일은 완전히 사기성 있는 것으로 간주해야 합니다.

가장 안전한 방법은 해당 메시지를 즉시 삭제하는 것입니다. 이미 가짜 웹사이트에 개인 정보를 입력한 사람은 지체 없이 비밀번호를 변경하고 소속 기관의 정보 보안 또는 IT 부서에 알려 적절한 차단 조치를 취할 수 있도록 해야 합니다.

마지막으로

수정된 청구서 이메일 사기는 기업의 일상적인 업무 프로세스를 악용하여 기업 이메일 계정 정보를 탈취하는 정교한 피싱 공격입니다. 공격자는 수정된 청구서 알림으로 위장하고 피해자를 가짜 문서 포털로 유도하여 기업 계정에 무단으로 접근하고, 나아가 조직 전체를 위험에 빠뜨리려 합니다.

예상치 못한 이메일에 대해 적절한 수준의 회의적인 태도를 유지하고, 청구서 관련 통신의 진위 여부를 확인하며, 원치 않는 로그인 요청을 피하는 것은 피싱 공격을 예방하고 중요한 기업 정보를 보호하는 데 필수적인 조치입니다.