Sales Contract Email Scam

사이버 보안 연구원들이 '판매 계약' 이메일을 분석한 후 이메일이 수신자로부터 민감한 정보를 획득하는 것을 목표로 하는 피싱 전술의 일부로 배포되었음을 확인했습니다. 이메일에는 사용자를 전용 피싱 웹사이트로 리디렉션하는 첨부 파일이 포함되어 있습니다.

수신자를 속이기 위해 사기 이메일은 Sea Map Group의 판매 계약서로 위장됩니다. 따라서 출처를 알 수 없는 이메일, 특히 첨부 파일이 포함된 이메일을 수신할 때는 주의해야 합니다. 링크를 다운로드하거나 클릭하기 전에 이러한 이메일 및 첨부 파일의 진위를 항상 확인하는 것이 좋습니다.

판매 계약 사기 이메일의 주장을 신뢰하지 마십시오

피싱 이메일은 Sea Map Group과 관련된 것으로 알려진 Bohdan Danilo라는 영업 담당자를 사칭합니다. 그런 다음 오해의 소지가 있는 메시지는 판매 계약을 진행하기 전에 평가판 주문이 포함된 것으로 추정되는 PDF 문서를 검토하도록 수신자에게 요청합니다.

또한 피싱 이메일은 다른 회사의 제안을 평가하기 때문에 가장 잘 팔리는 가격이 필요하다고 말하면서 FOB 가격과 생산 리드 타임을 얻으려고 합니다. 사기성 메시지에는 사용자를 속여 중요한 정보를 제공하도록 설계된 가짜 로그인 페이지로 연결되는 하이퍼링크도 포함되어 있습니다.

가짜 페이지에는 PDF 파일이 AdobeDoc® 보안에 의해 보호되고 있다고 주장하는 메시지가 포함되어 있어 사용자가 문서에 액세스하려면 이메일과 암호를 입력해야 합니다. 그러나 요청된 정보를 입력하고 'PDF 문서 보기' 버튼을 클릭해도 문서에 접근할 수 없습니다. 대신 사용자의 민감한 정보를 손상시킵니다.

사이버 범죄자는 가짜 페이지에 입력된 이메일 주소와 암호를 사용하여 동일한 로그인 자격 증명을 사용하는 다른 계정과 함께 피해자의 이메일 계정에 액세스할 수 있습니다. 일단 액세스 권한을 얻은 사이버 범죄자는 피해자의 개인 정보 및 금융 정보를 훔치거나 이 액세스 권한을 사용하여 피해자와 그 연락처에 대한 추가 피싱 공격을 수행할 수 있습니다. 따라서 출처를 알 수 없는 이메일, 특히 민감한 정보를 요청하거나 의심스러운 첨부파일 또는 하이퍼링크가 포함된 이메일을 수신할 때는 주의가 시급합니다.

사용자는 오해의 소지가 있는 이메일의 일반적인 징후를 알고 있어야 합니다.

피싱 이메일은 사용자로부터 민감한 정보를 얻으려는 사기성 시도입니다. 이러한 이메일에는 사용자를 가짜 로그인 페이지나 맬웨어에 감염된 다운로드로 유도하는 사기성 링크나 첨부 파일이 포함되어 있는 경우가 많습니다. 피싱 이메일 시도를 파악하려면 사용자는 특정 지표를 살펴봐야 합니다.

하나의 지표는 보낸 사람의 이메일 주소입니다. 피싱 이메일은 일반적으로 합법적인 조직의 이메일 주소와 유사하지만 완전히 동일하지는 않은 이메일 주소를 사용합니다. 사용자는 철자가 정확한지, 소속된 조직의 도메인과 일치하는지 확인하여 보낸 사람의 이메일 주소를 확인해야 합니다.

또 다른 지표는 이메일의 내용입니다. 피싱 이메일에는 종종 사용자가 즉각적인 조치를 취하도록 촉구하는 긴급하거나 위협적인 언어가 포함되어 있습니다. 또한 암호나 신용 카드 번호와 같은 민감한 정보에 대한 요청이 포함될 수 있습니다. 사용자는 이러한 정보를 요청하는 이메일, 특히 알 수 없거나 확인되지 않은 발신자가 보낸 이메일을 주의해야 합니다.

이메일의 모양 또한 피싱 시도의 지표입니다. 피싱 이메일에는 철자 또는 문법 오류가 포함되어 있거나 합법적인 조직과 다른 디자인 또는 로고가 있을 수 있습니다. 또한 사용자는 의심스러운 링크 또는 첨부 파일을 확인하고 링크 위로 마우스를 가져가 합법적인 웹 사이트 또는 가짜 웹 사이트로 연결되는지 확인해야 합니다.

전반적으로 사용자는 알 수 없는 발신자로부터 이메일을 받을 때 특히 민감한 정보에 대한 긴급한 요청이 포함되어 있거나 의심스러운 링크 또는 첨부 파일이 포함된 이메일을 받을 때 주의해야 합니다. 발신자의 이메일 주소를 확인하고 이메일의 내용과 모양을 확인하고 의심스러운 링크에 액세스하거나 첨부 파일을 다운로드하지 않도록 해야 합니다.