다중 라이센스 할인 견적
위협 데이터베이스 피싱 "WeTransfer를 통한 세금계산서 및 계약서" 이메일 사기

"WeTransfer를 통한 세금계산서 및 계약서" 이메일 사기

피싱년에 GoldSparrow 년까지
번역 :

디지털 커뮤니케이션이 비즈니스 및 개인 간 상호작용을 주도하는 시대에, 피싱 공격은 더욱 교묘하고 안전하지 않게 되었습니다. 이러한 수법 중 하나는 "WeTransfer를 통한 세금계산서 및 계약서" 이메일 사기입니다. 이는 흔히 사용되는 파일 공유 플랫폼인 WeTransfer의 정당성을 악용하여 수신자를 속여 시스템과 개인 정보를 침해하도록 유도하는 교묘한 시도입니다.

미끼: 익숙한 도구로 정통성을 위조하다

이 피싱 캠페인은 WeTransfer를 통해 세금계산서와 계약서를 받았다고 주장하며 수신자를 유인합니다. 이메일은 WeTransfer의 정식 알림과 유사한 형태를 띠며, WeTransfer 브랜드와 서식을 사용하는 경우가 많습니다.

피해자는 첨부 파일을 다운로드하라는 명목으로 링크를 클릭하도록 유도됩니다. 그러나 해당 링크는 IP 주소 138.197.235.123에 호스팅된 interesting-move.surge[.]sh와 같은 사기성 도메인으로 연결됩니다. 이 도메인은 악성코드를 직접 유포하거나 사용자가 가짜 로그인 인터페이스에 민감한 정보를 입력하도록 속이도록 설계되었습니다.

숨겨진 결과: 클릭 후에는 무슨 일이 일어날까?

사용자가 안전하지 않은 콘텐츠와 상호 작용하면 영향이 심각하고 광범위할 수 있습니다.

  • 무단 액세스 : 사이버 범죄자는 사용자의 이메일, 클라우드 저장소 또는 금융 계정에 액세스할 수 있습니다.
  • 신원 정보 도용 : 수집된 사용자 이름과 비밀번호는 추가 공격에 재사용되거나 다크 웹에서 판매될 수 있습니다.
  • 신원 도용 : 충분한 양의 데이터가 수집되면 공격자는 피해자를 사칭하여 사기 거래를 할 수 있습니다.
  • 시스템 손상 : 유해한 다운로드에는 원격 액세스 트로이 목마, 키로거 또는 기타 유해한 소프트웨어가 포함될 수 있습니다.

이러한 공격으로 인해 승인되지 않은 온라인 구매, 비밀번호 변경, 장치에 대한 불법 접근이 발생하는 경우가 많습니다.

확산 방식: 배달 속의 속임수

이 전략은 여러 가지 방법을 사용하여 사용자에게 도달하고 속입니다.

  • 사기성 이메일 : 합법적인 WeTransfer 알림처럼 보이도록 주의 깊게 작성된 피싱 메시지입니다.
  • 사기성 팝업 광고 : 해킹되었거나 사기성 웹사이트에 내장된 가짜 알림 및 다운로드 메시지입니다.
  • 검색 엔진 포이즈닝 : 조작된 SEO를 통해 유용한 자료로 위장한 안전하지 않은 페이지가 순위에 오르는 현상입니다.
  • 철자가 틀린 도메인 또는 유사한 도메인 : 도메인 이름을 약간 변경하여 실제 서비스를 모방한 가짜 웹사이트입니다.

    • 각 방법은 거짓된 긴박감이나 정당성을 조성하여 사용자를 당황하게 만드는 것을 목표로 합니다.

    이메일 기반 피싱 위협으로부터 방어하기 위한 모범 사례

    사이버 보안은 정보에 입각한 사용자와 적극적인 방어로부터 시작됩니다. 다음은 따라야 할 주요 지침입니다.

    1. 즉시 적용해야 할 방어 습관

    • 항상 출처를 확인하세요 : 링크를 클릭하기 전에 알려진 이메일이나 전화번호를 사용하여 발신자에게 직접 문의하세요.
    • 클릭하기 전에 마우스를 올려보세요 : 상호 작용하기 전에 링크 위에 마우스를 올려놓으면 실제 목적지가 표시됩니다.
    • 긴급성에 주의하세요 . 피싱 이메일은 종종 겁을 주는 전술이나 긴급성을 이용해 신속하고 생각 없는 조치를 촉구합니다.
    • 알 수 없는 사이트에서 자격 증명을 공개하지 마세요 . 페이지가 의심스러운 경우 즉시 종료하고 적법성을 확인하세요.

    2. 보호 강화를 위한 기술적 보호 조치

    • 이메일 필터 및 스팸 보호 사용 : 기본 제공 또는 타사 스팸 필터를 활성화하여 알려진 피싱 패턴을 포착합니다.
    • 정기적으로 소프트웨어를 업데이트하세요 . 알려진 취약점으로부터 보호하기 위해 OS, 브라우저, 맬웨어 방지 프로그램을 최신 상태로 유지하세요.
    • 보안 확장 프로그램 설치 : 악성 링크와 피싱 시도를 탐지하고 차단하는 브라우저 플러그인을 사용하세요.
    • 2단계 인증(2FA) 활성화 : 추가 보안 계층으로 중요한 계정을 보호하세요.

    마지막 생각

    "WeTransfer를 통한 세금계산서 및 계약서" 이메일 사기는 사이버 범죄자들이 신뢰와 친밀감을 악용하기 위해 끊임없이 전략을 개선하고 있음을 강력하게 보여줍니다. 소셜 엔지니어링과 기술적 속임수를 혼합함으로써 피싱 위협을 탐지하기 어렵게 만듭니다. 경계를 늦추지 않고, 최신 위협에 대한 교육을 받고, 강력한 보안 조치를 실행하는 것이 이러한 진화하는 전략의 다음 희생자가 되는 것을 피하는 가장 좋은 방법입니다.


    트렌드

    Webheroes.store

    분류되지 않음, 브라우저 하이재커, 불량 웹사이트
    Webheroes.store는 오로지 온라인 전술을 위한 플랫폼 역할을 하기 위해 존재합니다. 사용자는 페이지를 방문하는 즉시 페이지를 닫을 것을 강력히 권장합니다. 게다가, 처음에 Webheroes.store를 만난 것이 의도적이었을 가능성은 거의 없습니다. 대부분의 경우 사용자는 악성 광고 네트워크 또는 PUP(Potentially Unwanted Programs)로 인한 강제 리디렉션의 결과로 의심스러운 대상으로 이동합니다. 사기성 사이트가 열리면 방문자가 표시된 '허용' 버튼을 클릭하고 무의식적으로 Webheroes.store의 푸시 알림을 활성화하도록 유도하기 위해 오도하거나 클릭 미끼 메시지를 표시합니다. 표시되는 메시지의 정확한 텍스트는 사이트가 사용자의 IP 주소 및 지리적...

    DOGE, 전 세계 이메일 사기 피해자에 보상금 지급

    피싱, 스팸
    경계를 늦추지 않는 것이 그 어느 때보다 중요합니다. 사이버 범죄자들은 매일 새로운 수법을 고안하여 의심하지 않는 사용자를 조종하고 있으며, 종종 합법적인 통신으로 위장하는 경우가 많습니다. 피싱 사기 이메일은 특히 안전하지 않습니다. 상대방의 신뢰와 호기심을 노리고, 공식적인 언어와 로고를 사용하여 신뢰성을 부여하기 때문입니다. 'DOGE, 전 세계 사기 피해자 보상' 이메일 사기로 알려진 이러한 캠페인은 사기꾼들이 민감한 데이터를 수집하기 위해 가짜 약속을 무기로 사용하는 전형적인 사례입니다. 이러한 이메일의 주장이나 외양과는 달리, DOGE, 정부 기관, 부서 또는 기타 합법적인 조직과는 전혀 관련이 없습니다. 미끼: 정부 보상에 대한 거짓 약속 이 전술은 완전히 허구적인 기관인...

    서비스 데스크 이메일 사기

    피싱
    오늘날의 디지털 세상에서 기기를 멀웨어로부터 보호하는 것은 단순히 좋은 생각을 넘어 필수적입니다. 사이버 범죄자들이 점점 더 교묘한 수법을 개발함에 따라, 사용자는 디지털 함정을 미리 인지하고 피하는 데 적극적으로 나서야 합니다. 이러한 위협 중 하나인 서비스 데스크 이메일 사기는 설득력 있는 허울이 어떻게 심각한 결과를 초래할 수 있는지 보여주는 대표적인 사례입니다. "서비스 데스크" 피싱 이메일: 알아야 할 사항 서비스 데스크 이메일 사기는 합법적인 IT 지원 메시지로 위장하여 의심하지 않는 사용자를 노리는 피싱 공격입니다. 피해자는 "서버 오류로 인해 여러 이메일이 수신자의 받은 편지함에 도달하지 못했습니다"라는 내용의 이메일을 받습니다. 이 위험하고 긴급해 보이는 메시지는 수신자에게 문제 해결을...

    가장 많이 본

    '프린터 드라이버를 사용할 수 없음'오류를 수정하는 방법

    문제
    62,431
    프린터는 사용자가 가장 필요로 할 때마다 작업을 거부하는 것으로 유명합니다. 다행히 프린터에 프린터 드라이버를 사용할 수 없음' 오류가 표시되는 경우 문제를 해결할 수 있는 몇 가지 쉬운 솔루션이 있습니다. 이 특정 오류는 손상된 드라이버 파일, 오래된 드라이버 또는 드라이버 비호환성으로 인해 발생할 수 있습니다. Microsoft의 일반 드라이버를...

    Discord가 회색 화면에 멈춤

    문제
    61,472
    때때로 Discord 응용 프로그램을 사용하는 동안 사용자가 회색 화면에서 멈출 수 있습니다. 스트리밍 또는 단순히 응용 프로그램을 로드하는 동안 문제가 발생할 수 있습니다. 이 문제가 발생하고 해결 방법이 궁금하다면 다음 해결 방법을 시도해 보십시오. 화면 모드 간 전환 원인이 시각적 결함이고 더 심각한 것이 아닌 경우 전체 화면 모드 또는 더 작은...
    화면을 공유 할 때 Discord에 검은 색 화면이 표시됨 스크린샷

    화면을 공유 할 때 Discord에 검은 색 화면이 표시됨

    문제
    53,344
    처음 출시되었을 때 Discord는 게임 커뮤니티를 위한 VoIP 플랫폼이었습니다. 그러나 그 후 몇 년 동안 범위를 확장하고 수많은 새로운 기능을 추가했으며 월간 활성 사용자가 1억 4천만 명이 넘는 가장 큰 소셜 플랫폼 중 하나가 되었습니다. 현재 사용자는 개인 인스턴트 메시지를 보내고, VoIP 및 화상 통화를 시작하고, 컴퓨터 화면을...
    로드 중...