캐나다 국세청을 사칭한 보안 메시지 이메일 사기

예상치 못한 이메일을 접할 때는 항상 경계를 늦추지 않는 것이 개인 정보, 금융 계좌 및 디지털 신원을 보호하는 데 필수적입니다. 사이버 범죄자들은 수신자가 민감한 정보를 유출하도록 유도하기 위해 신뢰할 수 있는 기관에서 보낸 것처럼 위장한 사기성 메시지를 자주 사용합니다. '캐나다 국세청(Canada Revenue Agency)에서 보낸 보안 메시지' 이메일은 로그인 자격 증명을 탈취하고 피해자를 신원 도용 및 금전적 피해에 노출시키도록 설계된 피싱 캠페인의 한 예입니다. 이러한 이메일은 캐나다 국세청이나 기타 실제 기관 또는 서비스 제공업체와는 아무런 관련이 없습니다.

'보안 메시지' 이메일은 수신자를 속이도록 설계되었습니다.

'캐나다 국세청(CRA)에서 보낸 보안 메시지'라는 제목의 이메일에 대한 심층 분석 결과, 이는 사기꾼들이 만든 피싱 메시지인 것으로 밝혀졌습니다. 해당 이메일은 수신자가 캐나다 국세청으로부터 보안 메시지를 받았으며, 메시지에 접근하기 위해 특정 단계를 따르도록 유도하는 허위 내용을 담고 있습니다.

사기를 더욱 그럴듯하게 보이게 하기 위해, 이메일에는 메시지를 직접 볼 수 없고 브라우저 확장 프로그램이나 추가 인증 절차가 필요하다고 암시하는 내용이 포함됩니다. 이러한 수법은 수신자에게 거짓된 정당성과 긴급성을 부여하여 의심 없이 제공된 지침을 따르도록 유도하는 것입니다.

일반적으로 이러한 메시지에는 '보안 메시지 보기'라고 표시된 버튼이나 하이퍼링크가 포함되어 있습니다. 이 링크를 클릭하면 사용자는 합법적인 로그인 페이지로 위장한 사기 웹사이트로 이동하게 됩니다.

가짜 OneDrive 로그인 페이지를 이용해 계정 정보를 탈취했습니다.

이메일에 포함된 피싱 링크는 안전한 문서 공유 서비스처럼 보이도록 설계된 가짜 로그인 페이지로 연결됩니다. 피해자들은 보안 메시지나 첨부 문서에 접근하기 위해 이메일 주소와 비밀번호를 입력하라는 안내를 받습니다.

실제로 해당 사이트에 입력된 모든 정보는 사이버 범죄자에게 직접 전송됩니다. 탈취된 계정 정보는 개인 및 업무용 계정에 무단으로 접근하는 데 악용될 수 있습니다.

로그인 정보가 유출되면 공격자는 다음과 같은 곳에 접근할 수 있습니다.

• 이메일 계정
• 소셜 미디어 프로필
• 은행 또는 결제 서비스
• 클라우드 스토리지 플랫폼
• 직장 또는 사업용 계정

사이버 범죄자들은 특히 사용자들이 여러 계정에 동일한 자격 증명을 사용하는 경우, 훔친 비밀번호를 여러 서비스에서 재사용하려는 시도를 자주 합니다.

사기 행위의 잠재적 결과

이러한 피싱 공격에 희생되면 심각한 보안 및 개인정보 침해 문제가 발생할 수 있습니다. 계정에 접근 권한을 얻은 공격자는 사기성 이메일 배포, 피해자 사칭, 악성 소프트웨어 유포 등 추가적인 사기 행위를 위해 해당 계정을 악용할 수 있습니다.

경우에 따라 사기꾼들은 해킹당한 계정에 저장된 금융 기록, 신분증, 연락처 목록 또는 결제 정보와 같은 민감한 정보에 접근할 수도 있습니다. 그 결과 피해자는 신분 도용, 금전적 손실, 명예 훼손 또는 무단 계정 활동을 경험할 수 있습니다.

이번 캠페인은 피싱 이메일이 신뢰할 수 있는 기관을 모방하고 정부 관련 소통에 대한 사용자들의 신뢰를 악용하는 방식으로 어떻게 진화하고 있는지를 보여줍니다.

사기성 이메일과 관련된 악성코드 위험

피싱 공격은 단순히 계정 정보 탈취에만 국한되지 않습니다. 사기성 이메일은 시스템을 감염시키고 추가 정보를 탈취할 수 있는 악성 소프트웨어를 유포하는 데에도 흔히 사용됩니다.

사기성 이메일에 첨부된 악성 파일은 종종 합법적인 문서나 비즈니스 관련 콘텐츠로 위장합니다. 이러한 공격에 사용되는 일반적인 파일 유형에는 PDF, Microsoft Office 문서, 압축 파일, 스크립트 및 실행 파일이 있습니다. 이러한 첨부 파일을 열거나 파일 내에서 요구하는 작업을 수행하면 악성코드에 감염될 수 있습니다.

사기성 이메일은 악성 다운로드를 유도하도록 설계된 기만적이거나 해킹된 웹사이트로 사용자를 유도할 수도 있습니다. 일부 사이트는 악성 소프트웨어를 자동으로 다운로드하려고 시도하는 반면, 다른 사이트는 방문자를 속여 악성 소프트웨어를 수동으로 설치하도록 유도합니다.

피싱 이메일을 식별하는 데 도움이 되는 경고 신호

피싱 이메일은 점점 더 정교해지고 있지만, 몇 가지 지표를 통해 사용자는 의심스러운 메시지에 반응하기 전에 이를 알아차릴 수 있습니다.

일반적인 경고 신호는 다음과 같습니다.

• 예기치 않은 긴급 조치 요청 이메일
• 의심스러운 링크나 첨부 파일이 포함된 메시지
• 로그인 자격 증명 또는 개인 정보 요청
• 비정상적인 확인 절차가 필요한 보안 메시지 관련 클레임
• 일반적인 인사말 또는 일관성 없는 형식
• 합법적인 로그인 페이지를 모방하는 웹사이트

URL을 꼼꼼히 확인하고, 원치 않는 첨부 파일을 피하며, 공식 채널을 통해 소통 내용을 확인하는 것은 피싱 관련 위험을 줄이는 데 중요한 단계입니다.

마지막으로

'캐나다 국세청(CRA)에서 보낸 보안 메시지'라는 이메일은 수신자를 속여 사이버 범죄자들이 운영하는 가짜 웹사이트에 민감한 로그인 정보를 입력하도록 유도하는 사기성 피싱 메시지입니다. 이 사기는 캐나다 국세청을 사칭하여 신뢰할 수 있는 것처럼 보이지만, 실제 국세청과는 아무런 관련이 없습니다.

개인 정보를 제공하는 피해자는 무단 계정 접근, 신원 도용, 금전적 손실 및 기타 사이버 보안 위협에 직면할 수 있습니다. 또한 유사한 피싱 공격은 악성 첨부 파일과 사기성 웹사이트를 통해 악성 소프트웨어를 유포할 수도 있습니다.

예상치 못한 이메일, 특히 민감한 정보를 요구하거나 의심스러운 링크가 포함된 이메일을 처리할 때는 주의를 기울이는 것이 피싱 공격 및 관련 온라인 위협으로부터 자신을 보호하는 가장 효과적인 방법 중 하나입니다.