메시지 용량이 너무 커서 전송할 수 없습니다. (이메일 사기)

'메시지 용량이 너무 커서 전송할 수 없습니다' 사기는 자동 이메일 전송 실패 알림으로 위장한 피싱 공격입니다. 이 메시지는 수신자에게 보낸 이메일이 서버의 첨부 파일 크기 제한을 초과하여 전송되지 못했다고 믿게 만들려고 합니다.

일반적으로 이메일에는 '계속하려면 확인해 주세요'와 같은 제목이 포함되어 있으며, 수신자가 서버에서 설정한 36MB 제한을 초과하는 40MB 크기의 메시지를 보내려고 시도했다는 내용이 담겨 있습니다. 합법적인 것처럼 보이게 하기 위해 '전송 실패 보기'라는 버튼이 포함되어 있습니다.

이 이메일의 주된 목적은 사용자에게 배송 문제를 알리는 것이 아닙니다. 오히려 사기꾼들은 수신자가 이메일에 포함된 링크를 클릭하고 사기 웹사이트에 로그인 정보를 입력하도록 유도하는 것입니다.

가짜 라운드큐브 웹메일 페이지

제공된 버튼을 클릭한 수신자는 Roundcube 웹메일처럼 보이는 가짜 로그인 페이지로 이동합니다. 이 피싱 페이지는 피해자의 전체 이메일 주소와 비밀번호를 요구하여, 전송 실패 메시지를 확인하려면 인증이 필요하다는 잘못된 인상을 심어줍니다.

사기 수사 결과, 가짜 로그인 페이지가 구글의 클라우드 스토리지 인프라를 통해 호스팅되는 경우가 있는 것으로 드러났습니다. 사이버 범죄자들은 합법적인 호스팅 플랫폼을 악용하는 경우가 많은데, 이는 URL이 언뜻 보기에 신뢰할 수 있어 보이기 때문에 피해자들이 의심을 덜하게 만들기 때문입니다.

라운드큐브는 이번 피싱 공격에 전혀 관여하지 않았다는 점을 분명히 말씀드립니다. 라운드큐브의 브랜드와 인터페이스가 무단으로 도용되어 사기 페이지가 진짜처럼 보이게 만든 것뿐입니다.

자격 증명이 도난당한 후에는 어떤 일이 발생할까요?

가짜 로그인 양식에 입력된 모든 정보는 공격자에게 직접 전송됩니다. 사이버 범죄자들이 이메일 계정에 접근하게 되면 심각한 결과를 초래할 수 있습니다.

해킹당한 이메일 계정은 다음과 같은 용도로 사용될 수 있습니다.

• 비밀스러운 대화 내용과 민감한 개인 정보를 읽어보세요.
• 피해자를 사칭하여 지인이나 사업 관계자를 속이십시오.
• 신뢰할 수 있는 계정을 사용하여 추가 피싱 공격을 시작하세요.
• 도난당한 이메일 주소와 연결된 은행, 쇼핑 또는 소셜 미디어 서비스의 비밀번호 재설정을 시도해 보세요.
• 스팸, 사기 또는 악성 파일을 다른 사용자에게 배포하지 마십시오.

이메일 계정은 여러 온라인 서비스와 연결되어 있는 경우가 많기 때문에 비밀번호 하나가 도난당하면 더 광범위한 계정 침해와 신원 도용 사기로 이어질 수 있습니다.

스팸 캠페인과 관련된 악성코드 위험

이러한 피싱 공격은 단순히 개인정보 탈취에만 그치지 않습니다. 많은 스팸 공격은 악성 첨부 파일이나 위험한 링크를 통해 멀웨어를 유포하는 데에도 사용됩니다.

사이버 범죄자들은 실행 프로그램, 압축 파일, PDF 문서, Microsoft Office 파일, 스크립트 등 다양한 형식의 악성 파일을 첨부할 수 있습니다. 어떤 경우에는 파일을 열기만 해도 감염이 시작될 수 있습니다. 또 다른 경우에는 사용자가 매크로나 추가 기능을 활성화하도록 유도하여 악성 프로그램을 작동시키기도 합니다.

이러한 감염은 랜섬웨어 공격, 스파이웨어 설치, 데이터 도난, 감염된 시스템에 대한 무단 원격 접근 등 심각한 보안 문제로 이어질 수 있습니다.

사기임을 드러내는 경고 신호

이메일은 매우 그럴듯하게 보이도록 제작되었지만, 몇 가지 주의해야 할 점을 통해 수신자는 사기임을 알아차릴 수 있습니다.

• 수신자가 보내지 않은 메시지에 대한 예기치 않은 배달 실패 알림
• 버튼을 클릭하거나 정보를 즉시 확인해야 한다는 압박감
• 외부 로그인 페이지를 통한 이메일 비밀번호 요청
• 의심스러운 표현, 형식 불일치 또는 특이한 발신자 주소
• 관련성이 없거나 의심스러운 도메인에 호스팅된 로그인 페이지

사용자는 정식 이메일 제공업체가 원치 않는 배달 실패 알림을 통해 비밀번호를 요구하지 않는다는 점을 기억해야 합니다.

• 자신을 보호하는 방법

이러한 이메일을 수신한 사람은 링크를 클릭하거나 첨부 파일을 다운로드하지 마십시오. 가장 안전한 방법은 이메일을 즉시 삭제하는 것입니다.

사기성 페이지에 이미 계정 정보를 입력한 사람은 즉시 이메일 비밀번호를 변경해야 합니다. 또한, 2단계 인증을 활성화하고, 계정 활동 내역을 검토하여 무단 접근 여부를 확인하고, 해당 이메일 주소와 연결된 다른 계정의 비밀번호도 업데이트하는 것이 좋습니다.

강력한 사이버 보안 습관을 유지하고, 예상치 못한 메시지에 대해 경계심을 갖고, 로그인 페이지를 꼼꼼히 확인하는 것은 '메시지 용량이 너무 커서 전송할 수 없습니다'와 같은 피싱 공격으로부터 자신을 보호하는 데 필수적인 단계입니다.

마지막으로

'메시지 용량이 너무 커서 전송할 수 없습니다'라는 이메일은 이메일 로그인 정보를 탈취하기 위해 제작된 사기성 피싱 메시지입니다. 사이버 범죄자들은 전송 실패 알림을 가장하고 Roundcube 브랜드를 사칭하여 수신자가 민감한 정보를 제공하도록 유도합니다.

이러한 이메일은 절대 신뢰해서는 안 됩니다. 즉시 무시하고 삭제하는 것이 최선의 방법이며, 사기성 이메일에 응답한 사용자는 계정과 개인 정보를 보호하기 위해 신속하게 보안 조치를 취해야 합니다.