다중 라이센스 할인 견적
위협 데이터베이스 피싱 귀하의 계정에서 IP 충돌이 감지되었습니다. 이메일 사기

귀하의 계정에서 IP 충돌이 감지되었습니다. 이메일 사기

피싱, 스팸년에 Mezo 년까지
번역 :

보안 연구원들은 수신자에게 메일 계정의 'IP 충돌'을 경고하는 반복적인 피싱 캠페인을 발견했습니다. 이러한 메시지는 긴급 보안 공지처럼 위장하여 사용자가 즉시 확인하지 않으면 계정이 제한되거나 폐쇄될 것이라고 주장합니다. 하지만 실제로는 사회 공학적 함정에 불과합니다. 로그인 정보를 수집하고, 경우에 따라 악성 코드를 유포하는 것이 유일한 목적입니다. 이러한 메시지는 합법적인 회사, 서비스 제공업체 또는 조직에서 발송한 것이 아닙니다.

메시지가 주장하는 것

이메일은 일반적으로 대상 사서함에서 여러 IP 주소 또는 연결이 감지되었으며, 서비스 및 다른 사용자를 보호하기 위해 소유자가 계정을 인증하지 않으면 제공업체가 접근을 제한할 것이라고 주장합니다. 크고 명확한 행동 유도 버튼(예: '계정 인증')이 포함되어 있어 성급한 클릭을 유도합니다. 언어, 형식, 시각적 디자인이 설득력 있어 보일 수 있습니다. 일부 캠페인은 실제 제공업체 공지를 모방하도록 신중하게 구성되었기 때문입니다. 따라서 출처를 확인하지 않고 행동하는 수신자는 쉽게 함정에 빠질 수 있습니다.

피싱의 작동 방식

확인 버튼을 클릭하면 피해자는 실제 이메일 로그인 양식처럼 보이는 가짜 로그인 페이지로 리디렉션됩니다. 해당 페이지에 입력된 모든 사용자 이름과 비밀번호는 공격자에게 전송됩니다. 자격 증명이 도용되면 공격자는 계정에 로그인하여 개인 정보 추출, 다른 서비스의 비밀번호 재설정, 사용자 사칭을 통한 연락처 사기, 피해자의 주소록으로 추가 피싱/악성코드 전송 등 다양한 악의적인 방법으로 계정을 사용할 수 있습니다.

일반적으로 타겟팅되는 데이터는 다음과 같습니다.

  • 계정 로그인 및 비밀번호.
  • 개인 식별 정보(이름, 생년월일, 연락처 정보).
  • 재무 증명서 및 거래 세부 정보.
  • 손상된 사서함을 통해 저장되거나 접근할 수 있는 모든 데이터(송장, 계정 재설정 이메일, 다른 계정으로의 링크).

위험 및 남용 시나리오

손상된 이메일 계정은 더 큰 피해로 이어질 수 있습니다. 공격자는 개인 문서와 통신 내용을 수집하여 은행, 쇼핑 또는 소셜 미디어 계정을 드러낼 수 있습니다. 또한, 사칭된 계정을 사용하여 친구에게 대출이나 기부를 요청하거나, 다른 사기 수법을 유포하거나, 악성 코드를 유포하거나, 저장된 결제 정보가 있는 곳에서 사기성 구매를 할 수도 있습니다. 금융 관련 서비스를 해킹하면 무단 거래와 금전적 손실로 직결될 수 있습니다. 이러한 침해 사고 후 신원 도용 및 장기적인 개인 정보 침해는 흔한 결과입니다.

악성 스팸을 위한 벡터

이러한 캠페인은 자격 증명 도용에만 국한되지 않습니다. 일부 이메일에는 악성 첨부 파일이나 맬웨어(멀스팸)를 유포하는 링크가 포함되어 있습니다. 위협은 실행 프로그램, 압축 파일(ZIP/RAR), Office 문서(종종 매크로 기반), PDF, JavaScript 파일, 메모 형식 파일 내에 포함된 페이로드 등 다양한 파일 형식을 통해 유입됩니다. 어떤 경우에는 단순히 파일을 여는 것만으로도 감염이 시작되지만, 어떤 경우에는 사용자가 매크로를 활성화하거나 포함된 링크를 클릭해야 드로퍼가 실행됩니다.

가짜를 발견하는 방법

  • 예상치 못한 긴급 상황 또는 즉각적인 정지 위협.
  • 일반적인 인사말과 일관되지 않거나 이상한 발신자 주소.
  • 익숙하지 않은 도메인이나 가정된 공급자와 일치하지 않는 URL로 연결되는 링크입니다.
  • 공식 웹사이트나 앱이 아닌 이메일 링크를 통해 자격 증명을 다시 입력하라는 요청입니다.
  • 브랜드가 제대로 일치하지 않거나, 첨부 파일이 특이하거나, 매크로를 활성화하거나 파일을 다운로드하라는 메시지가 표시됩니다.

마지막 노트

이러한 'IP 충돌' 경고는 공포와 긴박감을 악용하는 사회공학적 사기입니다. 공격자들은 점점 더 설득력 있고 잘 구성된 가짜 정보를 만들어내고 있으므로, 공식 채널을 통해 확인될 때까지 요청하지 않은 보안 공지는 의심스러운 것으로 간주하십시오. 이메일 링크를 사용하여 로그인하거나 민감한 정보를 제공하지 마십시오. 대신 실제 웹사이트를 직접 방문하여 MFA(다중 인증)를 활성화하고 의심스러운 활동이 있으면 즉시 신고하십시오.

System Messages

The following system messages may be associated with 귀하의 계정에서 IP 충돌이 감지되었습니다. 이메일 사기:

Subject: Action Required: DETECTED CONFLICT ON MAILBOX [[-User-]] !!!

An IP conflict was detected on your account

********

Dear customer, we inform you that we have detected multiple IP conflicts
on your ******** account . This will result in your ******** account being restricted and closed. Please verify your account below to ensure Security of your ******** account.

Verify your account

© 2024 Domain Service

트렌드

2021년 7월 11일 - 7월 17일의 맬웨어 보안 경고 주간 보고서

공지사항
이번 주에 SpyHunter 맬웨어 연구 팀은 현재 전 세계 컴퓨터에 영향을 미치는 일반적이고 중요한 맬웨어 위협에 대한 주간 요약을 강조했습니다. 이번 주 보고서를 살펴보고 최신 악성코드 위협에 미리 대비하십시오! 이번 주 악성 코드 비디오 이 에피소드에서는 다음과 같은 주제에 대해 설명합니다. IDP.Generic Trojan은 오탐지를 가져오고,...
연구원들은 수백만 명의 사람들에게 잠재적으로 영향을 미칠 수 있는 은행 플랫폼의 주요 결함을... 스크린샷

연구원들은 수백만 명의 사람들에게 잠재적으로 영향을 미칠 수 있는 은행 플랫폼의 주요 결함을...

컴퓨터 보안
사이버 보안 연구팀은 이미 다수의 은행 시스템에 구현된 금융 서비스 플랫폼에서 심각한 취약점 을 발견했습니다. Salt Labs 팀은 금융 플랫폼에서 사용하는 API에서 주요 결함을 발견했습니다. 익스플로잇은 서버 측 요청 위조 또는 SSRF였습니다. 성공적으로 악용된 경우 이 결함으로 인해 잠재적인 재앙이 발생하여 위협 행위자가 수백만 명의 사용자...

귀하의 주의를 기다리는 메시지 이메일 사기

피싱, 스팸
이메일은 사이버 범죄자들이 가장 흔히 사용하는 공격 경로 중 하나이며, 계정 알림으로 위장한 사기는 특히 위험합니다. 이러한 사기성 캠페인 중 하나는 '메시지 대기 중' 이메일 사기로, 수신자를 속여 민감한 개인 정보를 훔치도록 설계된 피싱 사이트로 유도합니다. 이러한 사기 수법의 작동 방식을 이해하는 것은 신원 도용, 금융 사기, 악성 코드 감염을 예방하는 데 매우 중요합니다. 보류된 이메일에 대한 허위 알림 이러한 사기 이메일은 일반적으로 '중요 메시지 전송 오류'와 같은 제목으로 발송됩니다(단, 제목은 다를 수 있음). 이들은 사용자의 받은 편지함에서 여러 개의 이메일이 보류되었으며 수신자가 확인할 때까지 보관된다고 주장합니다. 이러한 알림은 완전히 조작된 것이며,...

가장 많이 본

'프린터 드라이버를 사용할 수 없음'오류를 수정하는 방법

문제
55,547
프린터는 사용자가 가장 필요로 할 때마다 작업을 거부하는 것으로 유명합니다. 다행히 프린터에 프린터 드라이버를 사용할 수 없음' 오류가 표시되는 경우 문제를 해결할 수 있는 몇 가지 쉬운 솔루션이 있습니다. 이 특정 오류는 손상된 드라이버 파일, 오래된 드라이버 또는 드라이버 비호환성으로 인해 발생할 수 있습니다. Microsoft의 일반 드라이버를...

Discord가 회색 화면에 멈춤

문제
42,720
때때로 Discord 응용 프로그램을 사용하는 동안 사용자가 회색 화면에서 멈출 수 있습니다. 스트리밍 또는 단순히 응용 프로그램을 로드하는 동안 문제가 발생할 수 있습니다. 이 문제가 발생하고 해결 방법이 궁금하다면 다음 해결 방법을 시도해 보십시오. 화면 모드 간 전환 원인이 시각적 결함이고 더 심각한 것이 아닌 경우 전체 화면 모드 또는 더 작은...
화면을 공유 할 때 Discord에 검은 색 화면이 표시됨 스크린샷

화면을 공유 할 때 Discord에 검은 색 화면이 표시됨

문제
41,152
처음 출시되었을 때 Discord는 게임 커뮤니티를 위한 VoIP 플랫폼이었습니다. 그러나 그 후 몇 년 동안 범위를 확장하고 수많은 새로운 기능을 추가했으며 월간 활성 사용자가 1억 4천만 명이 넘는 가장 큰 소셜 플랫폼 중 하나가 되었습니다. 현재 사용자는 개인 인스턴트 메시지를 보내고, VoIP 및 화상 통화를 시작하고, 컴퓨터 화면을...
로드 중...