새로운 그룹 이메일 사기에 추가되었습니다

사이버 범죄자들이 끊임없이 새로운 전략을 고안함에 따라 사용자는 웹을 탐색하거나 이메일을 확인할 때 주의해야 합니다. 그러한 사기성 계획 중 하나인 '새로운 그룹에 추가되었습니다' 이메일 사기가 발견되었습니다. 의심하지 않는 피해자를 피싱 함정으로 유인합니다. 이 전략이 어떻게 작동하는지 이해하면 신원 도용, 금융 사기 및 데이터 침해를 방지하는 데 도움이 될 수 있습니다.

기만적인 이메일: 거짓 작업 그룹 초대

'Cecutt-Material Resources Management Proposed Contract and Services. #ID: 749738'과 같은 제목으로 유통되는 사기성 이메일은 수신자에게 작업 그룹에 추가되었음을 알리는 것이라고 주장합니다. 피해자는 프로젝트 관련 자료에 액세스하고 다른 5명의 멤버와 협업할 수 있다고 믿게 됩니다. 이메일에는 수신자에게 로그인하여 작업 그룹에 가입하라고 촉구하는 버튼이 포함되어 있습니다.

하지만 이 이메일은 전적으로 조작된 것입니다. 이들은 어떠한 합법적인 조직이나 서비스와도 제휴하지 않았습니다. 대신, 이들은 피해자들을 피싱 웹사이트로 유도하는 미끼 역할을 합니다.

가짜 Zoho Office Suite 로그인 페이지

제공된 링크를 클릭하면 사용자는 Zoho Office Suite로 위장한 사기성 로그인 페이지로 이동합니다. 여기서 사용자는 이메일 자격 증명을 입력하도록 유도됩니다. 입력된 모든 정보는 사이버 범죄자에게 즉시 수집됩니다. 도용된 로그인 세부 정보를 통해 공격자는 계정을 하이재킹하고 다양한 방식으로 오용할 수 있습니다.

손상된 이메일 계정의 결과

공격자가 피해자의 이메일에 접근하면 피해는 광범위할 수 있습니다.

• 신원 도용 및 사기 : 사이버 범죄자는 피해자를 사칭하여 연락처를 조작하여 민감한 정보를 유출시키거나, 자금을 이체하거나, 추가 사기에 걸리게 할 수 있습니다.
• 금융 도난 : 손상된 이메일이 온라인 뱅킹, 전자 상거래 또는 디지털 지갑에 연결되어 있는 경우 사기꾼이 무단 거래를 시작할 수 있습니다.
• 추가 계정 침해 : 많은 서비스가 이메일 기반 비밀번호 복구에 의존합니다. 해커는 이메일 계정에 액세스하여 비밀번호를 재설정하고 소셜 미디어, 클라우드 스토리지 및 업무 관련 플랫폼을 제어할 수 있습니다.
• 악성 소프트웨어 배포 : 공격자는 손상된 이메일을 이용해 악성 첨부 파일이나 링크를 보내고, 다른 의심하지 않는 연락처에게 악성 소프트웨어를 퍼뜨릴 수 있습니다.

피해자가 된 경우 즉각적인 조치

피싱 사이트에 자격 증명을 입력한 경우 신속히 조치하세요.

• 비밀번호를 즉시 변경하세요 – 의심스러운 계정과 동일한 비밀번호를 사용하는 다른 계정의 자격 증명을 업데이트하세요.
• 다중 인증(MFA) 활성화 – 이를 통해 보안 계층을 추가하여 비밀번호가 수집된 경우에도 무단 액세스를 방지할 수 있습니다.
• 계정 활동 모니터링 – 의심스러운 로그인, 승인되지 않은 거래 또는 이메일에서 전송된 인식할 수 없는 메시지를 살펴보세요.
• 영향을 받은 서비스 제공자에게 경고하세요 . 추가적인 악용을 방지하기 위해 이메일 서비스의 공식 지원팀에 사고를 보고하세요.
• 연락처에 경고하세요 . 친구, 동료, 가족에게 이메일이 유출되었다는 사실을 알려 잠재적인 사기 수법에 속지 않도록 하세요.

더 큰 위협: 스팸, 피싱 및 맬웨어

'새로운 그룹에 추가되었습니다' 사기는 여러 피싱 사기 중 하나일 뿐입니다. 스팸 이메일은 다음을 포함한 다양한 사기를 자주 배포합니다.

• 기술 지원 사기 – 사기꾼은 합법적인 회사를 사칭하여 존재하지 않는 컴퓨터 문제를 해결한다고 주장합니다.
• 환불 및 복권 전략 – 피해자는 은행 계좌 정보를 제공하도록 속아 가짜 환불이나 상품을 받습니다.
• 성범죄 및 협박 계획 – 공격자는 위험한 정보를 가지고 있다고 주장하고 돈을 요구합니다.
• 선불 수수료 전술 – 사기꾼은 선불금을 대가로 재정적 보상을 약속합니다.
• 또한, 스팸 이메일은 종종 맬웨어를 배포합니다. 악성 파일은 Microsoft Office 문서, PDF, 압축 아카이브, JavaScript 파일, 실행 파일 등 여러 형식으로 제공됩니다. 일부 파일은 사용자 상호 작용(예: 매크로 활성화)이 필요하지만, 다른 파일은 열면 자동으로 실행됩니다.

안전을 유지하세요: 필수 사이버 보안 관행

피싱 및 맬웨어 위협으로부터 자신을 방어하려면:

• 이메일 발신자 확인 – 링크를 클릭하거나 첨부 파일을 열기 전에 항상 발신자의 주소를 확인하세요.

• 긴급한 요청에는 회의적이어야 합니다 . 사기꾼은 종종 피해자에게 생각 없이 행동하도록 압박하기 위해 긴박감을 조성합니다.

• 보안 소프트웨어 사용 – 잠재적인 위협을 감지하기 위해 맬웨어 방지 프로그램을 최신 상태로 유지하세요.

• 검증되지 않은 링크 클릭 피하기 – 클릭하기 전에 링크 위에 마우스를 올려놓고 대상 URL을 검사하세요.

• 소프트웨어 업데이트 유지 – 사이버 범죄자들이 악용하는 보안 취약점을 패치하기 위해 정기적으로 업데이트합니다.

마지막 생각

사이버 범죄자들은 사용자를 속이고 민감한 정보를 수집하기 위해 끊임없이 전략을 개선합니다. '새로운 그룹에 추가되었습니다' 이메일 사기는 경계를 유지하고, 예상치 못한 메시지에 의문을 제기하고, 강력한 사이버 보안 습관을 구현하라는 상기입니다. 인식은 첫 번째 방어선입니다. 정보를 유지함으로써 사용자는 디지털 속임수에 걸리지 않을 수 있습니다.