'보안 위반 - 데이터 도난' 이메일 사기

사이버 보안 연구원들은 '보안 위반 - 도난 데이터' 이메일을 철저히 조사한 후 사기성 갈취 편지라고 판단했습니다. 악의적인 캠페인에는 편지의 변형이 두 개 이상 포함되어 있으며 공격자는 악명 높은 사이버 범죄자의 이름을 사용하여 수신자를 위협하고 위협에 합법성을 부여합니다. 편지의 주된 목적은 피해자의 명성이나 사업에 해를 끼칠 수 있는 정보를 손상시키거나 유죄를 입증하는 증거가 있다고 거짓으로 주장하여 수신자로부터 돈을 갈취하는 것입니다.

'보안 위반 - 도난당한 데이터' 사기 이메일은 가짜 공포에 의존합니다.

이메일 내용을 분석한 결과 최소 2가지 이상의 다른 버전으로 제공되는 사기성 갈취 편지로 확인되었습니다. 이 편지는 Surtr 또는 Midnight 사이버 범죄 그룹에서 보낸 것이라고 주장하며 보안 위반으로 인해 수신자의 회사로부터 민감한 데이터를 입수했다고 명시합니다.

이 편지는 수신자가 조치를 취하지 않을 경우 HR 기록, 직원 기록, 직원의 개인 및 의료 데이터를 포함하여 도난당한 것으로 추정되는 데이터를 폭로하겠다고 위협합니다. 가해자는 수신자에게 회사 이메일만 사용하여 지정된 이메일 주소로 이사에게 연락할 것을 요구합니다. 그런 다음 수신자는 도난당한 데이터 반환에 대한 지불을 협상하기 위해 보안 채팅에 들어갈 것으로 예상됩니다.

두 번째 이메일 변종에서 발신자는 Midnight 그룹이 수행한 수신자의 회사에 보안 침해가 발생했다고 주장합니다. 그들은 HR 및 직원 기록과 직원의 개인 및 의료 데이터를 포함하여 600GB의 민감한 정보에 액세스했다고 주장합니다.

이 이메일은 수신자에게 위반 사실을 관리자에게 알리도록 요청하고 도난당한 정보의 심각성, 회사 및 파트너에 대한 잠재적 결과, 미국의 엄격한 규제법을 포함하여 그렇게 해야 하는 몇 가지 이유를 제공합니다.

보낸 사람은 또한 받는 사람의 고용주가 지불하지 않으면 고객과 직원에게 해를 끼치겠다고 위협하고 관리자가 그룹에 연락할 수 있는 이메일 주소를 제공합니다. 이메일은 도난당한 파일의 포괄적인 목록과 다음에 해야 할 일에 대한 지침을 제공할 것을 약속합니다.

속이는 이메일의 전형적인 징후에 주의하십시오

사용자는 사기 또는 피싱 이메일을 식별하기 위해 몇 가지 징후에 의존할 수 있습니다. 여기에는 익숙하지 않은 보낸 사람의 이름이나 도메인과 같이 예상치 못한 또는 의심스러운 전자 메일 주소(특히 보낸 사람과 관련이 없는 경우)가 포함됩니다. 또 다른 징후는 잘못된 문법, 철자 오류, 어색한 문구로, 이메일이 원어민이 작성하지 않았거나 기계에 의해 생성되었음을 나타낼 수 있습니다.

또한 사기 이메일은 종종 위협적이거나 긴급한 언어를 사용하여 수신자가 즉시 조치를 취하지 않으면 계정이 일시 중지되거나 종료된다는 주장과 같이 수신자가 신속하게 대응하도록 겁을 줍니다. 이러한 이메일은 수신자가 링크를 클릭하거나 첨부 파일을 다운로드하도록 유인하기 위해 복권 당첨이나 사은품과 같은 지나치게 후한 보상이나 경품을 제공할 수도 있습니다.

사용자는 개인 정보, 특히 암호, 신용 카드 번호 또는 주민등록번호와 같은 민감한 데이터를 요청하는 이메일을 주의해야 합니다. 합법적인 회사 및 조직은 일반적으로 이메일을 통해 이 정보를 요청하지 않으며 사용자는 요청이 진짜인지 확신하지 않는 한 이 정보를 제공해서는 안 됩니다.

마지막으로 사용자는 이메일에 있는 모든 링크의 URL을 확인해야 합니다. 피싱 이메일은 종종 합법적인 웹사이트로 이동하는 것처럼 보이지만 실제로는 사용자를 사기성 사이트로 리디렉션하는 사기성 링크를 사용하기 때문입니다. 사용자는 링크 위에 커서를 올려 URL을 보고 예상 목적지와 일치하는지 확인할 수 있습니다.