서명할 문서가 준비되었습니다 이메일 사기

긴급 조치를 요구하는 예상치 못한 이메일은 항상 주의해야 하며, 특히 민감한 정보나 계정 접근 권한이 필요한 경우에는 더욱 그렇습니다. 사이버 범죄자들은 신뢰할 수 있는 브랜드나 서비스를 사칭하여 수신자를 속여 개인 정보를 유출하거나 악성 소프트웨어를 설치하도록 유도하는 경우가 많습니다. 최근 사례로는 '서명할 문서'라는 이메일 사기가 있는데, 이는 DocuSign의 이름을 사칭하여 수신자를 속이는 피싱 공격입니다. 이러한 메시지는 DocuSign이나 그 어떤 합법적인 기관과도 관련이 없습니다.

DocuSign 이메일로 위장한 가짜 알림

'서명할 문서가 준비되었습니다'라는 이메일은 널리 사용되는 전자 서명 서비스인 DocuSign의 공식 알림처럼 보이도록 디자인되었습니다. 이 메시지는 수신자에게 검토 및 서명을 위해 문서가 전송되었다고 주장합니다.

설득력을 높이기 위해 이메일에는 전문적인 서식, 안전한 암호화에 대한 언급, 그리고 큰 '문서 검토 및 서명' 버튼이 포함되어 있습니다. 또한 수신자에게 서명 과정이 단 몇 분밖에 걸리지 않는다고 안내하여, 의심을 줄이기 위해 긴급성과 편리함을 가장합니다.

이러한 전략은 사용자가 메시지의 진위 여부를 확인하지 않고 제공된 링크를 클릭하도록 유도하기 위해 치밀하게 고안되었습니다.

링크 뒤에 숨겨진 사기성 로그인 페이지

이메일에 있는 버튼을 클릭하면 사용자는 storage.yandexcloud.net에 호스팅된 피싱 페이지로 이동합니다. 이 사이트는 합법적인 클라우드 스토리지 서비스이지만 사기꾼들이 사기성 콘텐츠를 배포하는 데 악용하고 있습니다.

실제 문서를 보여주는 대신, 해당 웹페이지는 이메일 계정 자격 증명을 요구하는 가짜 로그인 화면을 표시합니다. 이 사기를 분석한 결과, 피싱 페이지는 사용자에게 이메일 주소와 비밀번호를 입력하도록 요구하는 가짜 Gmail '본인임을 확인하세요' 메시지를 표시했습니다.

사기성 페이지는 피해자의 이메일 제공업체에 따라 디자인을 변경할 수 있는 것으로 보입니다. 예를 들어, Gmail 사용자는 가짜 Gmail 로그인 인터페이스를 볼 수 있고, 다른 제공업체 사용자는 해당 이메일 서비스의 로그인 페이지와 유사하게 꾸며진 가짜 페이지를 볼 수 있습니다. 이러한 개인화는 사기를 더욱 그럴듯하게 보이게 하려는 의도입니다.

도난당한 이메일 계정 정보가 위험한 이유

피싱 양식에 입력된 모든 정보는 공격자에게 직접 전송됩니다. 이메일 계정에 접근 권한이 생기면 사이버 범죄자는 다양한 온라인 서비스 및 계정과 연결된 이메일 사서함을 악용할 수 있는 광범위한 기회를 얻게 됩니다.

이메일 계정 정보가 유출되면 공격자는 다음과 같은 작업을 수행할 수 있습니다.

• 은행, 쇼핑, 소셜 미디어 계정의 비밀번호를 재설정하세요

많은 경우, 하나의 이메일 계정이 해킹당하면 더 광범위한 신원 도용 및 금융 사기로 이어지는 관문이 됩니다.

DocuSign은 관련이 없습니다.

이 사기 이메일은 DocuSign의 브랜드와 메시지를 매우 유사하게 모방했지만, 정식 DocuSign 서비스는 이러한 이메일과 전혀 관련이 없습니다. 사이버 범죄자들은 단순히 회사의 인지도와 친숙한 알림 형식을 악용하여 수신자의 신뢰를 얻으려는 것입니다.

이러한 사칭은 피싱 공격에서 흔히 볼 수 있는데, 사용자들이 공신력 있고 신뢰할 수 있는 서비스에서 온 것처럼 보이는 이메일에 더 쉽게 반응하기 때문입니다.

스팸 이메일과 관련된 악성코드 위험

피싱 사기는 단순히 개인정보 도용에만 국한되지 않습니다. 스팸 이메일은 악성코드 및 기타 유해 소프트웨어를 유포하는 데에도 널리 사용됩니다. 어떤 경우에는 악성 파일이 이메일에 직접 첨부되기도 하고, 또 다른 경우에는 위험한 다운로드로 이어지는 링크를 이용하기도 합니다.

스팸 메시지를 통해 유포되는 악성 콘텐츠는 PDF 파일, Microsoft Office 문서, 압축 파일, 실행 프로그램 또는 JavaScript 파일 형태로 나타날 수 있습니다. 일부 감염은 파일을 열기만 해도 발생하지만, 매크로 활성화 또는 설치 프로그램 실행과 같은 추가적인 상호 작용이 필요한 경우도 있습니다.

스팸 메일에 포함된 사기성 링크는 사용자를 악성 소프트웨어를 자동으로 다운로드하도록 설계된 웹사이트로 리디렉션하거나 피해자가 유해한 애플리케이션을 수동으로 설치하도록 유도할 수 있습니다.

피싱 공격으로부터 자신을 보호하는 방법

피싱 사기는 계속해서 진화하고 있으며, 유명 기업을 사칭하여 합법적인 것처럼 위장하는 경우가 많습니다. 예상치 못한 이메일, 특히 긴급 조치나 로그인 정보를 요구하는 이메일에 대해서는 항상 주의를 기울이는 것이 피해자가 되지 않는 가장 효과적인 방법 중 하나입니다.

수신자는 링크를 클릭하거나 첨부 파일을 열기 전에 항상 이메일의 진위 여부를 확인해야 합니다. 예상치 못한 문서 요청, 로그인 요구 또는 압박성 내용이 포함된 의심스러운 메시지는 계정 침해, 악성코드 감염 및 개인정보 도용의 위험을 줄이기 위해 무시하고 삭제해야 합니다.