보안 공지 - AI Assist 이메일 사기가 이제 가능합니다

소위 "보안 공지 - AI 지원 시작" 이메일은 수신자를 속여 이메일 계정 정보를 유출하도록 설계된 악성 스팸의 일종입니다. 이러한 메시지는 중요한 보안 알림처럼 위장하여 사용자에게 향상된 이메일 보호를 위한 새로운 AI 기반 도구를 활성화할 수 있는 옵션을 제공한다고 주장합니다. 하지만 실제로는 내용이 조작되었으며, 이 사기의 목적은 자격 증명 도용입니다. 중요한 것은 이러한 이메일이 어떠한 합법적인 회사, 조직 또는 서비스 제공업체와도 관련이 없다는 것입니다.

사기가 어떻게 나타나는가

피해자들은 일반적으로 '보안 업데이트: AI 지원 옵션 사용 가능 [이메일 주소]'과 유사한 제목의 메시지를 받습니다. 이메일 본문에는 피싱 링크 탐지, 사기성 콘텐츠 차단, 무단 계정 접근 방지를 통해 이메일 보안을 강화하는 새로운 AI 지원 기능이 출시되었다고 허위로 주장합니다. 메시지는 이 기능 활성화가 선택 사항이라고 암시하지만, 수신자에게는 활성화를 강력히 권장합니다.

이러한 이메일에 포함된 링크는 사용자를 실제 이메일 로그인 페이지를 모방한 피싱 사이트로 리디렉션합니다. 사용자가 입력하는 자격 증명은 탈취되어 공격자에게 직접 전송됩니다.

이 이메일이 위험한 이유

침해된 계정에는 민감한 개인 정보 또는 금융 정보가 포함되어 있을 수 있으며, 다양한 온라인 서비스에 접근할 수 있습니다. 범죄자는 해킹된 이메일을 악용하여 다음과 같은 행위를 할 수 있습니다.

• 신원을 도용하고 피해자를 사칭하여 돈, 대출 또는 기부금을 요청합니다.
• 악성 첨부 파일이나 링크를 보내 사기 계획을 홍보하거나 맬웨어를 배포합니다.
• 소셜 네트워크, 메시징 플랫폼, 전자 상거래 포털, 심지어 은행 서비스 등 연계된 계정을 오용합니다.
• 도난당한 결제 자격 증명을 사용하여 승인되지 않은 구매나 금융 거래를 수행합니다.

위험 신호 인식

보안 연구원들은 사용자가 원치 않는 보안 알림을 받을 때 주의해야 할 몇 가지 경고 신호를 강조했습니다.

• '지금 활성화하세요' 또는 '강력 추천'과 같이 긴급하거나 강력한 표현으로 표현된 행동 촉구.
• 합법적인 서비스와 비교했을 때 로그인 포털로 연결되는 링크가 약간 이상해 보입니다.
• 문법이 좋지 않거나, 형식이 특이하거나, 발신자 주소가 의심스러운 경우.

사기꾼이 스팸 캠페인을 악용하는 방법

이러한 피싱 시도는 더 광범위한 스팸 활동의 일부입니다. 스팸 캠페인은 사용자 인증 정보를 훔치는 것 외에도 이메일에 첨부되거나 링크된 파일을 통해 악성코드를 유포하는 경우가 많습니다. 악성 파일은 다음과 같은 형태로 나타날 수 있습니다.

• 아카이브(ZIP, RAR)
• 실행 파일(EXE, RUN)
• 문서(Microsoft Office, OneNote, PDF)
• JavaScript 스크립트

파일을 열자마자 감염이 시작될 수 있지만, 일부 파일 형식은 사용자 상호 작용이 필요합니다. 예를 들어, Office 문서는 사용자가 매크로를 활성화해야 하는 경우가 많고, OneNote 파일에는 클릭 가능한 악성 요소가 포함되어 있을 수 있습니다.

마지막 생각

보안 공지 - AI Assist가 출시되었습니다. 이러한 이메일은 'AI 기반 보안'이라는 허위 약속으로 포장된 피싱 사기에 불과합니다. 이러한 이메일은 어떠한 합법적인 이메일 제공업체나 사이버 보안 서비스와도 제휴 관계가 없습니다. 수신자는 항상 주의를 기울이고, 의심스러운 링크나 첨부 파일에 접근하지 않도록 하며, 모든 수신 메시지의 진위 여부를 확인한 후 응답해야 합니다.