귀하의 명세서를 검토할 수 있습니다. 이메일 사기

사이버 범죄자들은 계속해서 수법을 개선하고 있으며, 이메일 기반 공격은 의심하지 않는 피해자를 감염시키는 가장 효과적인 방법 중 하나입니다. 최근 사례로는 '귀하의 진술서를 검토할 수 있습니다' 이메일 사기가 있는데, 이는 유해한 소프트웨어로 시스템을 감염시키도록 설계된 악의적인 스팸 캠페인의 일환입니다. 이러한 이메일은 겉보기에는 그럴듯해 보이지만, 어떠한 합법적인 회사, 조직 또는 서비스 제공업체와도 제휴 관계가 없다는 점에 유의해야 합니다.

이 사기가 위험한 이유는 무엇일까요?

사기성 이메일은 일반적으로 '문서 #8348을 안전하게 접근하세요'와 같은 제목을 사용하지만, 정확한 문구는 다를 수 있습니다. 이 메시지는 중요한 업데이트가 포함된 문서가 검토 대기 중이라고 주장합니다. 보안 유지 및 규정 준수를 위해 수신자는 48시간 이내에 문서를 다운로드하여 읽어볼 것을 당부합니다. 이러한 긴급성은 전형적인 조작 전술입니다. 그러나 이러한 메시지에 제시된 모든 정보는 완전히 거짓이며, 사용자를 속여 악성 소프트웨어를 다운로드하도록 하는 단 하나의 목적을 위해 사용됩니다.

공격 작동 방식

이 사기의 핵심은 악성 ScreenConnect 설치 프로그램을 배포하는 것입니다. 합법적인 원격 접속 도구인 ScreenConnect는 사이버 범죄자들이 피해자의 시스템을 장악하는 데 악용되어 왔습니다. ScreenConnect가 설치되면 공격자는 다음과 같은 추가 맬웨어를 설치하는 등 광범위한 악성 활동을 실행할 수 있습니다.

랜섬웨어 - 파일을 암호화하고 해제에 대한 대가로 돈을 요구

트로이 목마 - 은밀한 데이터 도용 또는 무단 액세스 가능

암호화폐 채굴자 - 디지털 화폐를 채굴하기 위해 시스템 리소스를 하이재킹합니다.

원격 제어 소프트웨어를 사용하면 사이버 범죄자가 피해자의 장치에 직접 접근할 수 있으므로 이러한 사기는 특히 위험합니다.

이 사기에 속을 경우 발생할 수 있는 잠재적 결과

'귀하의 명세서를 검토할 수 있습니다'라는 이메일을 신뢰하는 경우 다음과 같은 심각한 결과가 초래될 수 있습니다.

• 장치 기능을 손상시키는 시스템 감염
• 심각한 개인 정보 침해 및 데이터 노출
• 도난당한 은행 자격 증명이나 사기 거래로 인한 재정적 손실
• 장기적인 영향을 미칠 수 있는 신원 도용

기기가 이미 손상된 것으로 의심되는 경우, 평판이 좋은 바이러스 백신 솔루션을 사용하여 전체 시스템 검사를 수행하는 것이 모든 위협을 감지하고 제거하는 데 필수적입니다.

악성 스팸 캠페인의 작동 방식

이 사기는 단발적인 사건이 아니라, 더 큰 규모의 악성 스팸 캠페인 네트워크의 일부입니다. 이러한 캠페인은 일반적으로 이메일 첨부 파일이나 감염된 다운로드 링크로 유해한 파일을 배포합니다. 파일은 실행 파일(EXE, RUN), 압축 파일(ZIP, RAR), Microsoft Office, OneNote, PDF와 같은 문서 파일 등 다양한 형식으로 제공됩니다.

감염은 일반적으로 이러한 파일을 여는 순간 시작되지만, 일부 형식은 Office 문서에서 매크로를 활성화하거나 OneNote 파일에 포함된 링크를 클릭하는 등 추가 작업이 필요합니다.

주요 지표 및 예방 팁

스팸 이메일은 문법 오류와 형식 오류가 많은 경우가 많지만, 사이버 범죄자들은 점점 더 교묘해지고 있습니다. 많은 메시지가 합법적인 조직, 기관 또는 서비스 제공업체를 사칭하여 사용자의 탐지를 어렵게 만들고 있습니다. 자신을 보호하기 위해 항상 경계하고, 긴급하거나 공식적인 것처럼 보이더라도 원치 않는 이메일의 파일을 다운로드하거나 링크를 클릭하지 마십시오.