다중 라이센스 할인 견적
위협 데이터베이스 피싱 새로운 구매 주문 이메일 사기가 있습니다

새로운 구매 주문 이메일 사기가 있습니다

피싱, 스팸년에 Mura 년까지
번역 :
한국어

"새로운 구매 주문이 있습니다"라는 제목의 이메일은 주장하는 바와 다릅니다. 이 메시지는 수신자를 Microsoft OneDrive나 Adobe와 같은 합법적인 플랫폼으로 위장한 가짜 웹사이트로 유인하여 로그인 자격 증명을 훔치도록 설계된 피싱 전술입니다. 이 이메일을 받으면 주의하세요. 온라인 보안과 개인 데이터에 심각한 위협이 됩니다.

전술 개요

이메일의 제목줄은 "OneDrive를 통해 새 메시지를 받았습니다. / Re: 새 구매 주문서 / 송장 번호 245265 2024년 12월 16일-"로 표시될 수 있으며, 약간씩 다르지만 항상 긴박감을 전달합니다. 이메일은 수신자가 새 구매 주문을 받았다고 주장하여 링크를 클릭하도록 유도합니다.

링크를 방문하면 사용자는 합법적인 서비스를 모방한 피싱 웹사이트로 리디렉션됩니다. 이 사이트는 Adobe 로고가 표시된 팝업 창이 겹쳐진 가짜 문서를 제공하며, 사용자에게 파일을 다운로드하기 위해 이메일을 확인하도록 요청합니다. 여기서 사기가 전개됩니다. 이 페이지에 입력된 모든 로그인 자격 증명은 사이버 범죄자가 수집합니다.

전술에 빠지는 위험

이 이메일에 링크된 것과 같은 피싱 웹사이트는 로그인 자격 증명 및 기타 민감한 정보를 수집하도록 설계되었습니다. 성공하면 사이버 범죄자는 피해자의 이메일 계정에 액세스하고, 확장하여 다른 연결된 플랫폼 및 서비스에 액세스합니다.

잠재적인 결과는 다음과 같습니다.

  • 신원 도용: 사이버 범죄자는 도용한 계정을 이용해 피해자를 사칭하고, 대출이나 기부금을 요청하고, 사기 행위를 퍼뜨릴 수 있습니다.
  • 금융 사기: 금융 관련 계좌에 접근하면 승인되지 않은 거래 및 구매로 이어질 수 있습니다.
  • 악성 소프트웨어 배포: 범죄자는 손상된 계정을 사용해 악성 링크나 파일을 피해자의 연락처로 퍼뜨릴 수 있습니다.
  • 광범위한 계정 해킹: 이메일 계정은 종종 다른 플랫폼의 허브 역할을 하므로, 하나에 대한 접근 권한을 잃으면 여러 서비스가 위험에 처할 수 있습니다.

침해당한 경우 어떻게 해야 하나요?

피싱 사이트에 이미 로그인 자격 증명을 입력한 경우:

  1. 즉시 비밀번호를 변경하세요: 영향을 받은 계정과 연결된 모든 서비스에 대한 비밀번호를 업데이트하세요. 강력하고 고유한 비밀번호를 사용하세요.
  • 지원 팀에 알리십시오: 침해된 플랫폼의 공식 지원팀에 연락하여 사고를 보고하세요.
  • 다중 인증(MFA) 활성화: 계정의 보안 계층을 추가하여 무단 액세스를 방지합니다.
  • 보안 검사 실행: 평판이 좋은 맬웨어 방지 프로그램을 사용하여 기기에 잠재적인 위협이 있는지 확인하세요.

    • 유사한 피싱 캠페인의 예

    "새로운 구매 주문이 있습니다" 이메일은 의심하지 않는 사용자를 대상으로 하는 많은 피싱 캠페인 중 하나입니다. 다른 최근 사례는 다음과 같습니다.

    • "DHL 익스프레스 계정 업데이트"
    • "급여 조언"
    • "cPanel - 서비스 업데이트 알림"
    • "차단된 메시지"

    이런 전술은 종종 송장, 계좌 업데이트, 패키지 문제에 대한 가짜 알림을 이용해 피해자의 신뢰를 얻고 민감한 정보를 훔칩니다.

    스팸 캠페인을 통해 맬웨어가 퍼지는 방식

    스팸 이메일은 맬웨어의 일반적인 전달 방법입니다. 여기에는 종종 악성 첨부 파일이나 감염된 파일로 이어지는 링크가 포함됩니다. 이러한 파일은 Microsoft Office 문서, PDF, ZIP 아카이브 또는 실행 파일과 같은 다양한 형식으로 제공될 수 있습니다.

    첨부 파일을 열거나 Office 문서의 매크로와 같은 특정 기능을 활성화하면 맬웨어 설치 프로세스가 트리거됩니다. 어떤 경우에는 링크를 클릭하는 것만으로도 기기를 감염시키기에 충분합니다.

    안전을 유지하는 방법

    1. 이메일에 주의하세요:

    • 요청하지 않았거나 의심스러운 이메일의 첨부 파일을 열거나 링크를 클릭하지 마세요.
    • 콘텐츠와 상호작용하기 전에 발신자의 신원을 확인하세요.

    2. 공식 소스에서만 다운로드하세요:

    • 소프트웨어 다운로드 및 업데이트에는 항상 검증되고 합법적인 웹사이트를 사용하세요.

    3. 평판이 좋은 보안 소프트웨어를 사용하세요:

    • 신뢰할 수 있는 바이러스 백신 프로그램을 설치하고 업데이트하여 악성 소프트웨어로부터 보호하세요.
    • 정기적으로 시스템 검사를 실행하여 위협을 탐지하고 제거하세요.

    4. 이메일 필터 활성화:

    • 스팸 필터를 사용하여 원치 않는 이메일과 잠재적으로 유해한 이메일을 차단하세요.

    "새로운 구매 주문이 있습니다" 이메일과 같은 피싱 전술은 만연하고 점점 더 정교해지고 있습니다. 경계를 유지함으로써 이러한 유해한 캠페인의 희생자가 되는 것을 방지할 수 있습니다. 이메일이 사기라고 의심되는 경우 삭제하고 상호 작용을 완전히 피하는 것이 가장 좋습니다.

    트렌드

    오버에디쉬리어닷컴

    불량 웹사이트, 애드웨어, 브라우저 하이재커
    디지털 풍경은 기회로 가득하지만, 끊임없는 경계를 요구하는 위험도 품고 있습니다. Overedishlear.com과 같은 불량 사이트는 의심하지 않는 사용자를 이용하기 위해 사용되는 기만적인 전술의 예입니다. 이 신뢰할 수 없는 페이지는 스팸 알림을 전달하고 사용자를 잠재적으로 유해한 웹사이트로 리디렉션하는 도구로 식별되었습니다....

    SMOK 랜섬웨어

    랜섬웨어
    사이버 위협으로부터 기기를 보호하는 것이 그 어느 때보다 중요해졌습니다. SMOK의 랜섬웨어 공격과 같은 랜섬웨어 공격은 개인과 조직 모두에게 상당한 위험을 초래할 가능성을 나타내며, 견고한 사이버 보안 관행의 필요성을 강조합니다. SMOK 랜섬웨어란 무엇인가요? SMOK 랜섬웨어는 사용자의 파일을 암호화하여 접근할 수 없게 만드는 정교한...

    가장 많이 본

    화면을 공유 할 때 Discord에 검은 색 화면이 표시됨 스크린샷

    화면을 공유 할 때 Discord에 검은 색 화면이 표시됨

    문제
    68,747
    처음 출시되었을 때 Discord는 게임 커뮤니티를 위한 VoIP 플랫폼이었습니다. 그러나 그 후 몇 년 동안 범위를 확장하고 수많은 새로운 기능을 추가했으며 월간 활성 사용자가 1억 4천만 명이 넘는 가장 큰 소셜 플랫폼 중 하나가 되었습니다. 현재 사용자는 개인 인스턴트 메시지를 보내고, VoIP 및 화상 통화를 시작하고, 컴퓨터 화면을...

    '프린터 드라이버를 사용할 수 없음'오류를 수정하는 방법

    문제
    62,787
    프린터는 사용자가 가장 필요로 할 때마다 작업을 거부하는 것으로 유명합니다. 다행히 프린터에 프린터 드라이버를 사용할 수 없음' 오류가 표시되는 경우 문제를 해결할 수 있는 몇 가지 쉬운 솔루션이 있습니다. 이 특정 오류는 손상된 드라이버 파일, 오래된 드라이버 또는 드라이버 비호환성으로 인해 발생할 수 있습니다. Microsoft의 일반 드라이버를...

    Discord가 회색 화면에 멈춤

    문제
    56,845
    때때로 Discord 응용 프로그램을 사용하는 동안 사용자가 회색 화면에서 멈출 수 있습니다. 스트리밍 또는 단순히 응용 프로그램을 로드하는 동안 문제가 발생할 수 있습니다. 이 문제가 발생하고 해결 방법이 궁금하다면 다음 해결 방법을 시도해 보십시오. 화면 모드 간 전환 원인이 시각적 결함이고 더 심각한 것이 아닌 경우 전체 화면 모드 또는 더 작은...
    로드 중...