다중 라이센스 할인 견적
위협 데이터베이스 피싱 UPS 배송 알림 사기

UPS 배송 알림 사기

피싱, 스팸년에 Favila 년까지
번역 :

인터넷은 사용자를 속여 민감한 정보를 빼돌리려는 사기 수법으로 가득 차 있습니다. 그중에서도 신뢰할 수 있는 브랜드를 사칭하는 피싱 이메일이 가장 설득력 있습니다. 'UPS 배송 안내' 사기가 대표적인 예입니다. UPS(United Parcel Service)의 공식 메시지인 것처럼 위장하지만, 실제로는 신원 정보와 금융 정보를 탈취하려는 사기성 시도에 불과합니다.

가짜 UPS 이메일 자세히 살펴보기

'UPS 배송 알림' 이메일은 배송 관련 업데이트처럼 보이도록 제작되었습니다. 제목은 '새로운 우편물이 도착 중입니다! UPS 상품이 곧 도착합니다' 또는 이와 유사한 문구로, 긴박감과 기대감을 조성합니다. 본문에는 내일 배송 예정이라는 문구가 있어 수신자가 제공된 링크를 클릭하도록 유도합니다.

이 이메일은 UPS와 아무런 관련이 없다는 점을 강조하고 싶습니다. 수신자를 가짜 웹사이트로 유도하는 피싱 시도입니다. 조사 당시 피싱 페이지는 오프라인 상태였지만, 사기꾼들은 향후 캠페인을 위해 해당 사이트를 쉽게 재활성화하거나 재설계할 수 있습니다.

피싱의 작동 방식

링크된 피싱 페이지는 합법적인 로그인 또는 소포 추적 포털을 흉내냅니다. 피해자는 이메일 주소, 신분증 정보, 또는 신용카드 번호와 같은 금융 정보를 제공하도록 요청받을 수 있습니다. 이러한 사이트에 입력된 모든 정보는 캡처되어 공격자에게 전달됩니다.

도용된 로그인 정보를 손에 넣으면 사기꾼은 피해자의 이메일 주소와 연결된 다양한 플랫폼(은행, 전자상거래, 메시징, 소셜 미디어 계정 등)에 접근할 수 있습니다. 이로 인해 신원 도용, 사기 거래, 무단 구매, 그리고 추가적인 사기나 악성코드 유포 등의 결과가 발생할 수 있습니다.

피해자가 되는 위험

사이버 범죄자가 계정 탈취에 성공하면 피해자를 사칭하여 친구나 동료에게 돈을 요구하거나, 악성 링크를 공유하거나, 더 넓은 네트워크에 악성 코드를 유포할 수 있습니다. 금융 계좌가 침해된 경우, 공격자는 무단 이체를 실행하거나 디지털 지갑을 비울 수 있습니다. 특히 신원 사기의 가능성은 우려스러운데, 도난당한 개인 정보는 사기 계좌를 개설하거나 피해자 명의로 대출을 신청하는 데 사용될 수 있기 때문입니다.

이러한 피싱 사이트에 이미 자격 증명을 입력한 사람은 영향을 받은 모든 계정의 비밀번호를 즉시 재설정하고 공식 지원 팀에 알려 추가적인 남용을 제한해야 합니다.

주의해야 할 다른 피싱 캠페인

'UPS 배송 안내' 사기는 수많은 피싱 시도 중 하나입니다. 유사한 수법으로는 ' 관리 부서 요청 ', ' 웹메일 접속 갱신 ', ' EFT 직불 해제 ' 등이 있습니다. 신원 정보 도용 외에도 스팸 캠페인은 선불 수수료 사기, 가짜 기술 지원, 심지어 성매매와 같은 사기를 조장하는 데에도 사용됩니다.

공격자는 연체된 청구서, 계좌 정지, 복권 당첨금, 사업 제안, 긴급 보안 알림 등 다양한 방법으로 피해자를 유인합니다. 어떤 메시지는 엉성하고 쉽게 발견할 수 있지만, 어떤 메시지는 세련되고 설득력이 매우 강하기 때문에 사용자는 모든 원치 않는 이메일과 메시지를 신중하게 처리해야 합니다.

스팸 캠페인이 악성 소프트웨어를 전달하는 방식

피싱 캠페인은 항상 데이터 유출에만 그치지 않습니다. 많은 경우 악성코드 유포에도 사용됩니다. 이메일에는 감염된 첨부 파일이나 악성 다운로드 링크가 포함되어 있을 수 있습니다. 이러한 파일은 문서, 실행 파일, 아카이브 또는 스크립트로 위장할 수 있습니다. 일부 파일은 악성코드를 유포하기 위해 사용자 상호 작용이 필요합니다. 예를 들어 Office 파일은 사용자에게 매크로를 활성화하도록 유도하고, OneNote 파일은 사용자가 포함된 링크를 클릭하도록 유도할 수 있습니다. 감염이 발생하면 트로이 목마, 랜섬웨어, 스파이웨어 또는 기타 유해한 소프트웨어가 기기에 침투할 수 있습니다.

피싱 및 맬웨어로부터 안전하게 보호하기

사용자는 'UPS 배송 안내'와 같은 사기에 걸리지 않도록 항상 주의해야 합니다. 의심스럽거나 관련 없는 이메일은 무시하고, 첨부 파일이나 링크는 열어보지 마십시오. 겉보기에 진짜 메시지라도 해당 업체에 직접 문의하여 확인해야 합니다.

안전한 브라우징 습관 또한 중요합니다. 공식 출처에서만 소프트웨어를 다운로드하고, 항상 합법적인 정품 인증 및 업데이트 메커니즘을 사용하세요. 불법 소프트웨어 크랙과 타사 업데이트는 악성코드를 유포하는 주요 경로입니다. 사용자는 경계와 건전한 디지털 위생 관리를 병행함으로써 피싱 및 기타 온라인 위협의 피해를 크게 줄일 수 있습니다.

트렌드

Madstudiyo.com

애드웨어
인터넷은 풍부한 자원으로 가득 차 있지만, 의심하지 않는 방문자를 착취하기 위해 고안된 사기성 웹사이트도 존재합니다. Madstudiyo.com과 같은 페이지는 합법적인 사이트로 위장하면서 사용자를 속여 악성 브라우저 알림을 활성화하고 추가적인 위험에 노출시키려고 은밀히 시도합니다. 온라인에서 안전을 유지하려면 이러한 사기의 작동 방식을 이해하는 것이...

Salesloft 데이터 침해

취약성, 지능형 지속 위협(APT)
대규모 사이버 공격으로 Salesloft와 Drift AI 채팅 에이전트의 통합이 손상되어 해커가 OAuth를 훔치고 토큰을 갱신할 수 있게 되었습니다. UNC6395로 추적된 이 위협 행위자는 이렇게 훔친 토큰을 악용하여 Salesforce 고객 환경에 침투했습니다. 보안 전문가들은 700개 이상의 조직이 잠재적으로 영향을 받을 수 있다고 파악했습니다. 침해 타임라인 조사 결과, 악성 활동은 2025년 8월 8일부터 8월 18일까지 진행된 것으로 밝혀졌습니다. 이 기간 동안 공격자는 Drift에 연결된 손상된 OAuth 토큰을 활용하여 Salesforce 인스턴스에 침투했습니다. 침투 후, 공격자는 다음과 같은 민감한 자격 증명을 수집하기 위해 막대한 양의 기업 데이터를 유출했습니다. 공격 방법 및...

가짜 Aave 앱 웹사이트 사기

불량 웹사이트
인터넷은 무수한 기회를 제공하지만, 동시에 사용자를 점점 더 많은 사기에 노출시키고 있습니다. 사이버 범죄자들은 신뢰할 수 있는 서비스를 모방하는 사기성 웹사이트를 끊임없이 만들어 개인을 속여 민감한 정보나 자산을 빼돌립니다. 이러한 위협 중 하나는 가짜 Aave 앱 웹사이트 사기입니다. 이 사기는 의심하지 않는 방문자의 암호화폐를 훔치도록 설계된...

가장 많이 본

'프린터 드라이버를 사용할 수 없음'오류를 수정하는 방법

문제
56,587
프린터는 사용자가 가장 필요로 할 때마다 작업을 거부하는 것으로 유명합니다. 다행히 프린터에 프린터 드라이버를 사용할 수 없음' 오류가 표시되는 경우 문제를 해결할 수 있는 몇 가지 쉬운 솔루션이 있습니다. 이 특정 오류는 손상된 드라이버 파일, 오래된 드라이버 또는 드라이버 비호환성으로 인해 발생할 수 있습니다. Microsoft의 일반 드라이버를...

Discord가 회색 화면에 멈춤

문제
43,306
때때로 Discord 응용 프로그램을 사용하는 동안 사용자가 회색 화면에서 멈출 수 있습니다. 스트리밍 또는 단순히 응용 프로그램을 로드하는 동안 문제가 발생할 수 있습니다. 이 문제가 발생하고 해결 방법이 궁금하다면 다음 해결 방법을 시도해 보십시오. 화면 모드 간 전환 원인이 시각적 결함이고 더 심각한 것이 아닌 경우 전체 화면 모드 또는 더 작은...
화면을 공유 할 때 Discord에 검은 색 화면이 표시됨 스크린샷

화면을 공유 할 때 Discord에 검은 색 화면이 표시됨

문제
43,188
처음 출시되었을 때 Discord는 게임 커뮤니티를 위한 VoIP 플랫폼이었습니다. 그러나 그 후 몇 년 동안 범위를 확장하고 수많은 새로운 기능을 추가했으며 월간 활성 사용자가 1억 4천만 명이 넘는 가장 큰 소셜 플랫폼 중 하나가 되었습니다. 현재 사용자는 개인 인스턴트 메시지를 보내고, VoIP 및 화상 통화를 시작하고, 컴퓨터 화면을...
로드 중...