다중 라이센스 할인 견적
위협 데이터베이스 피싱 벤더 평가 이메일 사기

벤더 평가 이메일 사기

피싱, 스팸년에 Mezo 년까지
번역 :

긴급성을 강조하는 예상치 못한 이메일은 항상 주의해야 하며, 특히 민감한 정보를 요구하거나 링크 클릭을 유도하는 경우에는 더욱 그렇습니다. 사이버 범죄자들은 수신자를 속여 기밀 정보를 빼내기 위해 피싱 공격을 합법적인 비즈니스 이메일로 위장하는 경우가 많습니다. 여기서 언급된 소위 '벤더 평가' 이메일은 실제 회사, 기관, 계약업체 또는 조달 기관과는 아무런 관련이 없습니다. 오히려 이러한 이메일은 이메일 계정을 탈취하고 추가적인 사기를 조장하기 위해 설계된 자격 증명 탈취 피싱 공격의 일부입니다.

'벤더 평가' 사기 수법의 전말

사기성 이메일은 일반적으로 '검토 준비 완료된 문서'라는 제목으로 발송되며, 2026년 2분기 초에 예정된 인프라 사업과 관련된 전문적인 입찰 초청장처럼 위장합니다. 수신자는 공급업체 평가 기회의 일환으로 견적 요청서(RFQ) 문서를 검토하도록 선정되었다는 안내를 받게 됩니다.

이메일은 마치 진짜처럼 보이도록 'Bid_Invitation_RFQ_2026_Q2.pdf'라는 이름의 PDF 파일처럼 보이는 첨부 파일과 'RFQ 안전하게 검토하기' 버튼을 포함하고 있습니다. 하지만 이 두 가지 모두 정식 첨부 파일이 아닙니다. 둘 다 사용자를 동일한 악성 웹사이트로 연결하는 클릭 가능한 링크일 뿐입니다.

이 메시지는 제출 마감일을 언급하고 '링크가 20일 후에 만료됩니다'와 같은 알림을 표시하여 수신자가 신속하게 행동하도록 압박합니다. 이러한 긴급성 전술은 피싱 공격에서 흔히 사용되는 방식으로, 수신자가 클릭하기 전에 이메일을 꼼꼼히 살펴보지 않도록 유도합니다.

자격 증명 도용은 어떻게 이루어지나요?

수신자가 가짜 첨부 파일이나 검토 버튼을 클릭하면, 신뢰할 수 있는 이메일 서비스 제공업체를 모방한 사기성 로그인 페이지로 이동하게 됩니다. 이러한 피싱 페이지는 매우 정교하게 제작되어 피해자의 이메일 도메인을 자동으로 감지하여 친숙해 보이는 로그인 포털을 표시하기도 합니다.

예를 들어, Gmail 사용자는 구글 테마의 로그인 화면을 보게 될 수 있고, Outlook 사용자는 마이크로소프트 스타일의 인터페이스를 보게 될 수 있습니다. 이러한 개인화는 피해자가 해당 페이지가 진짜라고 믿을 가능성을 높입니다.

사기성 양식에 입력된 모든 자격 증명은 공격자에게 직접 전송됩니다. 이메일 계정은 다른 온라인 서비스의 복구 지점으로 자주 사용되므로, 도난당한 로그인 정보는 광범위한 계정 침해로 이어질 수 있습니다.

도난당한 이메일 계정 정보가 위험한 이유

해킹당한 이메일 계정은 사이버 범죄자들에게 피해자의 디지털 생활에 대한 광범위한 접근 권한을 제공할 수 있습니다. 공격자가 받은 편지함을 장악하게 되면 다음과 같은 행위를 할 수 있습니다.

  • 이메일 주소에 연결된 은행, 쇼핑, 클라우드 저장소 또는 소셜 미디어 계정의 비밀번호를 재설정하세요.
  • 민감한 통신 내용과 금융 정보를 읽어보세요.
  • 직장 동료, 고객, 친구 또는 가족에게 피싱 이메일을 보내세요.
  • 고용주를 대상으로 비즈니스 이메일 침해(BEC) 공격을 수행합니다.
  • 사이버 범죄 암시장에서 도난당한 계정 접근 권한을 판매하세요

    • 사용자가 여러 계정에서 동일한 비밀번호를 재사용할 경우 위험성은 더욱 커집니다. 도난당한 계정 정보 하나로 연결된 여러 서비스에 접근할 수 있기 때문입니다.

    이메일이 사기인지 알 수 있는 징후

    여러 가지 지표를 통해 이 피싱 공격의 악의적인 성격이 드러납니다. 발신자 기관 및 연락처 정보는 조작되었으며, 메시지는 즉각적인 조치를 유도하기 위해 긴급성을 강조합니다. 또한, 가짜 PDF 첨부 파일은 실제 파일이 아니라 위장된 하이퍼링크에 불과합니다.

    또 다른 중요한 경고 신호는 외부 페이지를 통해 로그인하라는 요청입니다. 합법적인 조달 또는 공급업체 평가 절차에서는 수신자가 스팸 메일에 포함된 관련 없는 제3자 링크를 통해 이메일 자격 증명을 확인하도록 요구하는 경우가 거의 없습니다.

    가장 중요한 것은, 피싱 페이지가 사칭하려는 이메일 제공업체는 해당 사기 행위와는 전혀 관련이 없다는 점입니다.

    잠재적인 악성코드 위험

    이 특정 캠페인은 주로 계정 정보 탈취에 초점을 맞추고 있지만, 유사한 피싱 템플릿이 악성코드를 유포하는 데에도 자주 사용됩니다. 사이버 범죄자들은 악성 콘텐츠를 첨부 파일이나 링크에 삽입하여 이메일을 악성 소프트웨어 유포 수단으로 흔히 활용합니다.

    공격자는 감염된 Microsoft Office 문서, PDF 파일, ZIP 또는 RAR 압축 파일, JavaScript 파일 또는 실행 프로그램을 배포할 수 있습니다. 대부분의 경우 감염 과정은 피해자가 파일을 열거나, 매크로를 활성화하거나, 다운로드한 소프트웨어를 수동으로 실행한 후에 시작됩니다.

    일부 피싱 공격은 첨부 파일을 아예 사용하지 않고, 대신 피해자를 악성 웹사이트로 유도하여 악성코드를 자동으로 다운로드하거나 가짜 소프트웨어 업데이트 및 설치 프로그램을 설치하도록 속입니다.

    마지막으로

    '벤더 평가' 이메일 캠페인은 합법적인 사업 입찰 초대로 위장한 피싱 사기입니다. 주된 목적은 그럴듯하지만 사기성 로그인 페이지를 통해 이메일 계정 정보를 탈취하는 것입니다. 해당 이메일은 어떠한 실제 기업, 벤더 관리 프로그램 또는 조달 절차와도 관련이 없습니다.

    수신자는 메시지와 상호 작용하지 말고, 포함된 링크나 버튼을 클릭하지 말고, 이메일을 즉시 삭제해야 합니다. 원치 않는 비즈니스 통신에 대해 주의를 기울이는 것은 점점 더 정교해지는 사이버 위협으로부터 개인 정보, 회사 계정 및 금융 보안을 보호하는 데 필수적입니다.

    System Messages

    The following system messages may be associated with 벤더 평가 이메일 사기:

    Subject: Document Ready for Review

    Bid Invitation
    Vendor Evaluation Opportunity

    We are in the early stages of organizing an infrastructure initiative scheduled for early Q2 2026. Based on your team's background, we would like to invite you to participate in our vendor evaluation.

    We are currently gathering preliminary outlines. The comprehensive Request for Quotation (RFQ) is attached to this message for your reference. It outlines the project scope and technical requirements.

    Attached Document
    Bid_Invitation_RFQ_2026_Q2.pdf
    Size: 2.4 MB • Expires: May 7, 2026

    Submission Timeline

    We ask that all materials be sent over by May 29, 2026.
    All bids and questions must be sent to:
    [email address]

    [Review RFQ Securely]

    Link expires 20 days

    This message was sent to you by pcrisk

    © 2026 All rights reserved.

    트렌드

    보안 업데이트: 신뢰할 수 있는 기기 및 위치 식별 기능 추가 (이메일 사기 방지)

    피싱, 스팸
    긴급 조치를 요구하는 예상치 못한 이메일은 항상 주의해야 하며, 특히 계정 보안 경고나 개인 정보 확인을 요구하는 경우에는 더욱 그렇습니다. 사이버 범죄자들은 수신자가 민감한 정보를 유출하도록 유도하기 위해 공식 알림으로 위장한 피싱 메시지를 자주 사용합니다. '신뢰할 수 있는 기기 및 위치를 인식하기 위한 보안 업데이트' 이메일은 이러한 사기 캠페인의 일부이며, 어떠한 합법적인 회사, 기관 또는 이메일 서비스 제공업체와도 관련이 없습니다. 공식 경고로 위장한 사기성 보안 알림 '신뢰할 수 있는 기기 및 위치를 식별하는 보안 업데이트' 사기는 이메일 제공업체 또는 호스팅 관련 서비스에서 온 것처럼 위장한 피싱 이메일입니다. 이 메시지들은 수신자의 이메일 계정과 연결된 신뢰할...

    스택스(STX) 투표 보상 사기

    불량 웹사이트
    최근 사이버 보안 연구원들이 proposal-stacks.co라는 도메인으로 운영되는 사기 웹사이트를 발견했습니다. 이 웹사이트는 합법적인 Stacks 플랫폼을 사칭하여 $STX 암호화폐와 연계된 투표 보상 캠페인을 허위로 광고하고 있습니다. 이 웹사이트는 어떠한 합법적인 회사, 단체 또는 공식 Stacks 기관과도 관련이 없습니다. 진정한 목적은...

    Aztcsearch.com

    불량 웹사이트, 브라우저 하이재커, 잠재적으로 원하지 않는 프로그램
    사이버 위협이 계속 진화함에 따라, 침입적이고 신뢰할 수 없는 PUP(잠재적으로 원치 않는 프로그램)로부터 기기를 보호하는 것이 점점 더 중요해지고 있습니다. PUP로 분류되는 애플리케이션은 언뜻 보기에 무해해 보이지만, 브라우저 설정을 변경하거나, 사용자를 오도하는 콘텐츠에 노출시키거나, 검색 관련 데이터를 수집하거나, 전반적인 시스템 보안을...

    가장 많이 본

    '프린터 드라이버를 사용할 수 없음'오류를 수정하는 방법

    문제
    30,603
    프린터는 사용자가 가장 필요로 할 때마다 작업을 거부하는 것으로 유명합니다. 다행히 프린터에 프린터 드라이버를 사용할 수 없음' 오류가 표시되는 경우 문제를 해결할 수 있는 몇 가지 쉬운 솔루션이 있습니다. 이 특정 오류는 손상된 드라이버 파일, 오래된 드라이버 또는 드라이버 비호환성으로 인해 발생할 수 있습니다. Microsoft의 일반 드라이버를...
    화면을 공유 할 때 Discord에 검은 색 화면이 표시됨 스크린샷

    화면을 공유 할 때 Discord에 검은 색 화면이 표시됨

    문제
    26,933
    처음 출시되었을 때 Discord는 게임 커뮤니티를 위한 VoIP 플랫폼이었습니다. 그러나 그 후 몇 년 동안 범위를 확장하고 수많은 새로운 기능을 추가했으며 월간 활성 사용자가 1억 4천만 명이 넘는 가장 큰 소셜 플랫폼 중 하나가 되었습니다. 현재 사용자는 개인 인스턴트 메시지를 보내고, VoIP 및 화상 통화를 시작하고, 컴퓨터 화면을...

    에포르너닷컴

    문제
    21,241
    인터넷은 유용한 콘텐츠, 엔터테인먼트, 정보로 가득한 광활한 공간이지만, 어두운 구석도 있습니다. TV 프로그램을 스트리밍하든, 앱을 다운로드하든, 성인 콘텐츠 플랫폼을 방문하든 항상 경계해야 합니다. 많은 사이트, 특히 공격적인 광고로 성행하는 사이트는 심각한 보안 위험을 초래할 수 있습니다. 이러한 우려를 불러일으킨 사이트 중 하나가 바로...
    로드 중...