위협 데이터베이스 Phishing ShareFile - 송장 복사 이메일 사기

ShareFile - 송장 복사 이메일 사기

사이버 보안 전문가들은 'ShareFile - Invoice Copy' 이메일을 철저하게 조사한 후 이러한 메시지가 피싱 사기에 매우 중요하며 이에 의존해서는 안 된다는 결론을 내렸습니다. 이러한 사기성 이메일은 수신자를 속여 이메일 계정 로그인 세부 정보, 특히 비밀번호를 공개하도록 하는 것을 목표로 합니다. 이는 잘 알려진 회사의 합법적인 페이지를 모방하여 의심하지 않는 사용자를 유인하여 민감한 정보를 제공하도록 설계된 사기성 웹 사이트를 통해 수행됩니다.

사기꾼들은 민감한 사용자 세부 정보를 손상시키기 위해 ShareFile - 송장 복사 이메일을 유포합니다.

'SOA - 2024년 3월 19일 오후 3시 46분 35초 송장 사본'이라는 제목의 스팸 이메일(구체적인 내용은 다를 수 있음)은 송장이 ShareFile을 통해 수신자에게 전송되었다고 허위로 주장합니다. 이러한 이메일은 수신자에게 '인보이스 열기(OPEN INVOICE)' 버튼을 클릭하여 PDF 문서를 검토하라는 메시지를 표시합니다. 이 정보는 완전히 조작되었으며 이러한 이메일은 ShareFile 플랫폼이나 기타 합법적인 제품 또는 서비스와 아무런 관련이 없다는 점을 강조하는 것이 중요합니다.

연구원들의 조사 결과, 이러한 이메일이 홍보하는 피싱 사이트가 수신자의 이메일 로그인 위치를 모방한 것으로 밝혀졌습니다. PC 사용자가 이 사기성 웹 페이지에 로그인 자격 증명을 입력하면 해당 정보가 캡처되어 사기꾼에게 전송됩니다. 이메일 계정이 다양한 다른 플랫폼 및 서비스에 연결되는 경우가 많기 때문에 피해는 단일 계정의 손상을 넘어 확장됩니다. 결과적으로 사이버 범죄자는 추가로 링크된 콘텐츠에 액세스할 수 있습니다.

잠재적인 남용 범위를 확대하면 사기꾼은 훔친 신원(예: 이메일, 소셜 미디어, 메시징 앱 등)을 악용하여 연락처로부터 대출이나 기부를 요청하거나 전술을 전파하거나 사기성 링크나 파일을 통해 악성 코드를 유포할 수 있습니다.

손상된 금융 관련 계정(예: 온라인 뱅킹, 송금 서비스, 전자상거래 플랫폼 등)을 악용하여 사기 거래를 수행하거나 승인되지 않은 온라인 구매를 할 수 있습니다. 또한 데이터 저장 서비스와 같은 플랫폼에 저장된 민감하거나 기밀인 데이터는 협박이나 기타 안전하지 않은 활동에 활용될 수 있습니다.

피싱 또는 사기성 이메일 시도를 나타낼 수 있는 경고 신호

피싱 및 사기성 이메일은 사이버쿡이 개인을 속여 개인 정보 및 금융 세부 정보를 공개하거나 악성 소프트웨어를 설치하도록 하는 기만적인 시도입니다. 이러한 사기성 이메일의 경고 신호를 인식하는 것은 잠재적인 사이버 위협으로부터 자신을 보호하는 데 매우 중요합니다.

피싱 또는 사기성 이메일 시도에 대한 경고 신호:

  • 알 수 없는 발신자 : 익숙하지 않거나 의심스러운 발신자가 보낸 이메일에 주의하세요. 특히 예상하지 못한 이메일이라면 더욱 주의하세요.
  • 원치 않는 개인정보 요청 : 합법적인 회사는 일반적으로 이메일을 통해 비밀번호, 주민등록번호, 신용카드 정보 등 특정 정보를 요청하지 않습니다.
  • 긴급 조치 촉구 : 피싱 이메일은 종종 긴박감을 조성하여 수신자에게 요청에 대해 생각하거나 확인할 시간을 주지 않고 신속하게 조치를 취하도록 촉구합니다.
  • 일반적인 인사말 또는 인사말 : 이름을 부르지 않고 '고객님께'와 같은 일반적인 인사말로 시작하는 이메일은 대량 피싱 시도를 나타낼 수 있습니다.
  • 철자 오류 및 문법 오류 : 철자 오류, 문법 오류 또는 어색한 문구는 피싱 시도의 일반적인 지표이므로 주의하세요.
  • 의심스러운 링크 또는 첨부 파일: 링크를 클릭하거나 익숙하지 않은 소스의 첨부 파일을 다운로드하지 마십시오. 악성 웹 사이트로 연결되거나 장치에 악성 코드를 설치할 수 있습니다.
  • 비정상적인 요청 또는 제안 : 믿을 수 없을 정도로 좋은 예상치 못한 보상, 상금 또는 거래를 약속하는 이메일은 전술로 당신을 유혹하려는 시도일 수 있으므로 주의하세요.
  • 경계하고 이러한 경고 신호를 인식하면 피싱이나 사기 이메일 시도의 피해자가 되는 것을 방지하는 데 도움이 될 수 있습니다. 조치를 취하기 전에 항상 이메일의 적법성을 확인하고 의심스러운 이메일을 이메일 제공업체나 관련 당국에 보고하여 사이버 위협으로부터 자신과 다른 사람을 보호하세요.

    트렌드

    가장 많이 본

    로드 중...