보안 문서 검토용 이메일 사기

오늘날과 같은 위협 환경에서는 예상치 못한 이메일에 대해 항상 주의를 기울이는 것이 중요합니다. 사이버 범죄자들은 수신자가 민감한 정보를 유출하도록 유도하기 위해 피싱 메시지를 합법적인 비즈니스 이메일로 위장하는 경우가 많습니다. '검토용 보안 문서' 이메일이 바로 그러한 예입니다. 전문적인 것처럼 보이지만, 이 이메일은 어떠한 합법적인 회사, 기관, 문서 공유 플랫폼 또는 이메일 제공업체와도 관련이 없습니다. 이 이메일의 유일한 목적은 의심하지 않는 사용자로부터 이메일 계정 정보를 탈취하는 것입니다.

'검토용 보안 문서' 사기극의 이면

'검토용 보안 문서' 이메일을 심층 분석한 결과, 해당 이메일은 로그인 자격 증명을 탈취하기 위해 설계된 피싱 메시지인 것으로 확인되었습니다. 이메일은 보안 문서 공유 알림으로 위장하여 'Contract_Agreement_0035040_ACH_Payment.pdf'라는 제목의 기밀 계약 파일이 수신자의 검토를 위해 준비되었다고 주장합니다.

긴급성을 조성하기 위해 해당 메시지는 문서 링크가 72시간 이내에 만료될 것이라고 명시합니다. 이 카운트다운은 보안 기능으로 제시되어 수신자가 이메일의 진위 여부를 꼼꼼히 확인하지 않고 신속하게 행동하도록 유도합니다.

이러한 메시지에서 사용되는 또 다른 전략은 수신자에게 스팸으로 분류된 경우 이메일을 받은 편지함으로 이동하라고 안내하는 것입니다. 이는 신뢰할 수 있는 것처럼 보이려는 시도로, 의심을 줄이고 피해자가 콘텐츠에 반응할 가능성을 높이기 위한 것입니다.

가짜 보안 문서 포털

이메일에는 '문서를 안전하게 열기'라는 버튼이나 링크가 포함되어 있습니다. 이 링크는 합법적인 문서 공유 서비스로 연결되는 것이 아니라, esnad-fls(dot)com에 호스팅된 사기성 웹사이트로 사용자를 연결합니다.

해당 웹사이트는 마치 안전한 이메일 인증 포털인 것처럼 위장합니다. 많은 경우, 구글 로그인 인터페이스와 매우 유사한 가짜 로그인 페이지를 표시하며, 'Gmail 보안 포털'이라는 라벨이 붙어 있을 수 있습니다. 방문자는 해당 문서에 접근하기 위해 이메일 주소와 비밀번호를 입력하라는 메시지를 받게 됩니다.

연구원들은 피싱 페이지가 수신자의 이메일 제공업체에 따라 동적으로 모양을 바꿀 수 있다는 사실을 발견했습니다. Gmail 사용자는 구글 테마의 로그인 페이지를 볼 수 있는 반면, 다른 이메일 서비스 사용자는 각 제공업체의 웹사이트와 유사하게 디자인된 인터페이스를 보게 될 수 있습니다. 이러한 맞춤 설정은 사기를 더욱 그럴듯하게 보이게 하는 데 도움이 됩니다.

자격 증명을 입력한 후에는 어떤 일이 발생하나요?

사기성 로그인 양식을 통해 제출된 모든 정보는 사기꾼에게 직접 전송됩니다. 공격자가 이메일 계정에 접근 권한을 얻으면 다양한 방법으로 악용할 수 있습니다.

• 민감한 이메일과 저장된 개인 정보에 접근합니다.

• 연결된 계정 및 서비스의 비밀번호를 재설정하세요.

• 피해자를 사칭하여 추가적인 피싱 공격을 자행하십시오.

• 신분 도용 및 기타 사기 행위를 저지르세요.

이번 사기 행위는 구글과 전혀 관련이 없으며, 사기에 사용된 웹사이트는 어떠한 합법적인 이메일 서비스나 문서 공유 플랫폼과도 제휴 관계가 없다는 점을 강조하고 싶습니다.

사기임을 드러내는 경고 신호

이러한 이메일이 사기임을 나타내는 몇 가지 징후가 있습니다. 메시지는 문서 만료 알림을 통해 불필요한 긴급성을 조성하고, 알 수 없는 외부 링크를 통해 조치를 취하도록 유도하며, 수신자를 합법적인 서비스와 전혀 관련 없는 로그인 페이지로 연결합니다. 공유 문서를 보기 위해 이메일 자격 증명을 입력하라는 요구 사항 또한 중대한 위험 신호입니다.

사용자는 항상 발신자를 확인하고, 링크를 클릭하기 전에 꼼꼼히 검토해야 하며, 특히 즉각적인 조치를 요구하는 경우 원치 않는 문서 공유 알림에 대해 경계해야 합니다.

단순한 자격 증명 도용 그 이상: 멀웨어 위험

이 특정 캠페인은 로그인 자격 증명 탈취에 초점을 맞추고 있지만, 이와 유사한 사기 이메일은 악성 소프트웨어를 유포하는 데 자주 사용됩니다. 사이버 범죄자들은 감염된 첨부 파일이나 악성 웹사이트 링크가 포함된 스팸 이메일을 통해 악성 소프트웨어를 배포하는 경우가 많습니다.

일반적인 악성 파일 유형에는 실행 프로그램, 압축 파일, PDF 파일 및 Microsoft Office 문서가 포함됩니다. 어떤 경우에는 파일을 열면 악성 코드가 실행될 수 있습니다. 또 다른 경우에는 수신자가 매크로를 활성화하거나 감염 과정을 시작하는 추가 콘텐츠를 다운로드하라는 메시지가 표시될 수 있습니다.

피싱 이메일에 포함된 링크는 사용자를 악성 소프트웨어를 자동으로 다운로드하는 웹사이트로 리디렉션하거나 위험한 파일을 수동으로 실행하도록 유도할 수 있습니다.

이러한 이메일에 대응하는 방법

'검토용 보안 문서'라는 이메일이 수신함에 도착하면 가장 안전한 조치는 간단합니다.

• 메시지에 포함된 링크나 버튼을 클릭하지 마십시오.
• 이메일을 통해 접속한 페이지에는 절대로 로그인 정보를 입력하지 마십시오.
• 해당 이메일을 삭제하고 가능하면 피싱 또는 스팸으로 표시하세요.
• 이미 계정 정보를 제출했다면 즉시 비밀번호를 변경하십시오.

최종 평가

'검토용 보안 문서' 이메일은 문서 공유 알림으로 위장한 피싱 사기입니다. 이 이메일은 기밀 계약 문서가 검토를 기다리고 있다고 거짓 주장하며, 수신자를 esnad-fls(dot)com에 호스팅된 가짜 로그인 페이지로 유도합니다. 사기의 목적은 이메일 계정 정보를 탈취하여 계정 탈취, 신원 도용 및 기타 사이버 범죄 활동에 악용하는 것입니다. 수신자는 해당 이메일에 반응하지 말고, 링크를 클릭하지 말고, 즉시 삭제해야 합니다.