계정이 비활성화될 예정입니다라는 이메일 사기입니다.

예상치 못한 이메일을 접할 때는 항상 경계를 늦추지 않는 것이 개인 정보와 온라인 계정을 보호하는 데 필수적입니다. 사이버 범죄자들은 수신자가 진위 여부를 확인하지 않고 서둘러 조치를 취하도록 유도하기 위해 긴급 알림으로 위장한 피싱 메시지를 자주 사용합니다. '계정이 비활성화될 예정입니다'라는 이메일 사기가 바로 그러한 예입니다.

보안 분석 결과, 이러한 메시지는 어떠한 합법적인 회사, 기관 또는 이메일 서비스 제공업체와도 관련이 없는 것으로 나타났습니다. 오히려 수신자를 속이고 로그인 정보를 탈취하기 위해 정교하게 제작된 피싱 이메일입니다.

사기 뒤에 숨겨진 기만적인 메시지

사기성 이메일은 이메일 서비스 제공업체에서 보낸 긴급 알림처럼 위장합니다. 수신자의 계정이 제공업체의 정책을 위반하여 곧 비활성화될 것이라는 내용입니다. 일반적으로 계정이 특정 날짜에 비활성화될 예정이며, 즉시 조치를 취해야 한다는 내용이 포함됩니다.

해당 문제를 해결하기 위해 이메일은 수신자에게 로그인하여 계정 정지를 유발한 요청을 취소하라고 안내합니다. 메시지는 신속하게 조치를 취하지 않으면 이메일, 연락처, 사진 및 기타 개인 정보를 포함한 저장된 데이터가 영구적으로 손실될 수 있다고 경고합니다.

메시지에는 '취소하려면 여기를 클릭하세요'라고 적힌 눈에 띄는 버튼이 포함되어 있습니다. 이 버튼은 사기의 핵심 요소로, 클릭하면 사용자의 로그인 정보를 빼내기 위해 설계된 가짜 로그인 페이지로 연결됩니다.

로그인 정보를 훔치기 위해 설계된 가짜 로그인 페이지

이메일에 포함된 링크를 클릭하면 유명 이메일 서비스의 로그인 페이지를 모방한 피싱 웹사이트로 연결됩니다. 수신자의 이메일 주소에 따라 해당 페이지의 디자인은 Gmail, Yahoo Mail 또는 기타 플랫폼과 유사하게 보일 수 있습니다.

이 모방 사이트의 목적은 방문자에게 합법적인 로그인 페이지에 접속하고 있다고 착각하게 만드는 것입니다. 사용자는 계정 복구 또는 보호를 위해 이메일 주소와 비밀번호를 입력하라는 메시지를 받게 됩니다. 그러나 이 사이트는 완전히 가짜입니다. 사용자가 입력한 모든 정보는 즉시 사기꾼들에게 전송됩니다.

일단 이러한 로그인 정보를 입수하면 다양한 방식으로 악용될 수 있습니다. 공격자는 탈취된 계정에 대한 완전한 제어권을 확보하여 다음과 같은 추가적인 악의적인 활동을 수행할 수 있습니다.

• 피해자의 연락처에 피싱 메시지를 보내는 행위
• 이메일 첨부 파일이나 링크를 통해 악성 소프트웨어를 배포하는 행위
• 이메일에 저장된 민감한 개인 정보 수집
• 동일한 자격 증명에 연결된 다른 계정에 액세스하려고 시도하는 경우

도난당한 로그인 정보는 다른 사이버 범죄자에게 판매되거나 소셜 미디어 플랫폼, 온라인 뱅킹 시스템, 게임 계정 또는 디지털 지갑과 같은 서비스에 무단으로 접근하려는 시도에 사용될 수 있습니다.

피싱 이메일이 긴급성을 조성하는 이유는 무엇일까요?

'계정이 비활성화될 예정입니다'와 같은 피싱 사기는 심리적 조작에 크게 의존합니다. 이러한 메시지는 수신자가 심각한 결과를 막기 위해 즉각적인 조치가 필요하다고 느끼도록 의도적으로 작성됩니다.

이러한 이메일에서 흔히 사용되는 전략은 다음과 같습니다.

• 계정이 곧 비활성화되거나 삭제될 것이라는 주장
• 중요 데이터가 영구적으로 손실될 수 있다는 경고
• 수신자가 신속하게 응답해야 한다는 압박을 주는 마감일
• 공식적인 문서처럼 보이도록 디자인되어 합법적인 통신을 모방합니다.

사기꾼들은 공포심과 긴박감을 조성하여 비판적 사고를 무력화시키고, 수신자가 링크의 진위 여부를 확인하지 않고 악성 링크를 클릭하도록 유도합니다.

사기성 이메일과 관련된 악성코드 위험

피싱 이메일은 로그인 자격 증명을 훔치는 데만 사용되는 것이 아닙니다. 악성 소프트웨어를 유포하는 데에도 흔히 사용됩니다. 공격자들은 이러한 메시지에 악성 링크나 첨부 파일을 포함시키는 경우가 많습니다.

링크를 클릭하면 악성 웹사이트로 연결되어 자동으로 다운로드가 시작되거나 방문자가 악성 소프트웨어를 다운로드하도록 유도될 수 있습니다. 첨부 파일에는 숨겨진 악성코드가 포함되어 있을 수 있으며, 파일을 열거나 특정 기능을 활성화하면 악성코드가 활성화됩니다.

일반적인 악성 첨부 파일 유형은 다음과 같습니다.

• Word, Excel 또는 PDF와 같은 문서 파일
• ZIP이나 RAR 같은 압축 파일
• 악성 명령을 실행하도록 설계된 스크립트 파일
• 합법적인 파일로 위장한 실행 프로그램

대부분의 경우, 악성 소프트웨어는 문서에서 매크로를 활성화하는 등의 추가 작업이 완료된 후에 활성화됩니다. 실행되면 악성 소프트웨어는 시스템을 감염시키거나, 데이터를 탈취하거나, 추가적인 위협을 설치할 수 있습니다.

이메일 피싱 공격으로부터 안전하게 보호받기

'계정이 비활성화될 예정입니다'와 같은 사기성 이메일로부터 자신을 보호하려면 의심스러운 메시지에 세심한 주의를 기울여야 합니다. 로그인 정보를 요구하거나, 즉각적인 조치를 촉구하거나, 알 수 없는 링크가 포함된 예상치 못한 이메일은 항상 주의해야 합니다.

링크를 클릭하거나 첨부 파일을 열기 전에 수신자는 메시지의 진위 여부를 확인하고 신뢰할 수 없는 웹사이트를 통해 민감한 정보를 제공하지 않도록 해야 합니다. 주의를 기울이고 예상치 못한 연락을 꼼꼼히 검토하면 계정 침해, 데이터 도난 및 악성코드 감염 위험을 크게 줄일 수 있습니다.