EFT 직불 카드 발급 사기

사이버 보안 연구원들이 EFT 직불 카드 해제 사기(EFT Debit Release Scam)라는 사기성 캠페인을 분석했습니다. 언뜻 보기에 이 이메일은 곧 있을 전자 자금 이체(EFT) 직불 카드 결제에 대한 긴급 알림처럼 보입니다. 하지만 모든 내용은 조작된 것입니다. 의도는 의심하지 않는 수신자를 유인하여 악성 첨부 파일을 열어 계좌 정보를 유출하도록 유도하는 것입니다. 중요한 것은 이러한 메시지가 전문적인 것처럼 보이지만 실제로는 합법적인 회사, 조직 또는 서비스 제공업체와 관련이 없다는 것입니다.

사기의 해부학

이 사기는 일반적으로 '[이메일 주소]님의 EFT 급여 명세서'와 유사한 제목의 받은 편지함으로 발송됩니다. 이메일에는 오늘 EFT 출금이 처리될 예정이며, 자세한 내용은 첨부 파일에서 확인할 수 있다는 내용이 담겨 있습니다. 파일 이름은 다를 수 있지만, 일반적으로 '[이메일 주소]님의 급여 명세서.html'과 같은 형식입니다.

이 HTML 첨부 파일을 열면 Microsoft 브랜드가 표시되고 수신자에게 로그인하라는 메시지가 표시됩니다. 피싱 파일은 사용자의 신원을 확인하는 대신 제출된 자격 증명을 자동으로 기록하여 사이버 범죄자에게 전송합니다.

도난당한 자격 증명은 어떻게 되나요?

사기꾼이 로그인 정보를 수집하는 데 성공하면, 이를 다양한 방식으로 악용하여 피해를 입힐 수 있습니다. 탈취된 계정은 피해자를 사칭하거나, 자금을 훔치거나, 악성코드를 더 확산시키는 데 사용될 수 있습니다.

흔한 범죄 활동은 다음과 같습니다.

• 이메일, 메시징 앱, 소셜 미디어 등 개인 계정을 인수하는 행위.
• 친구나 팔로워에게 연락하여 돈, 대출, 기부 등을 요구하는 사기 행위를 합니다.
• 감염된 링크나 파일을 통해 추가적인 맬웨어를 배포합니다.

금융 관련 계좌가 침해되면 위험이 급격히 증가합니다. 범죄자는 무단 거래를 수행하거나, 상품이나 서비스를 구매하거나, 디지털 지갑을 비우려고 시도할 수 있습니다.

위험 신호 인식

사기꾼들은 종종 이메일을 전문적으로 보이려고 노력하지만, EFT 직불카드 발급 사기에는 몇 가지 경고 신호가 있습니다.

주요 위험 신호는 다음과 같습니다.

• 긴급한 재정 활동에 대한 예상치 못한 이메일이 왔습니다.
• .html과 같은 특이한 파일 확장자가 붙은 첨부 파일.

EFT 사기를 넘어선 더 광범위한 위협

이러한 이메일과 관련된 위험은 단순히 신원 정보 유출을 넘어섭니다. 스팸 캠페인은 악성코드(맬스팸이라고도 함)를 유포하는 데 자주 사용되는 수법입니다. 위협 행위자들은 악성 파일을 송장, 영수증 또는 전표로 위장하여 사용자가 이를 열도록 유도하는 경우가 많습니다.

스팸을 통해 배포되는 파일은 다음과 같은 형식을 가질 수 있습니다.

• 아카이브: RAR, ZIP 또는 7z.
• 실행 파일: EXE 또는 RUN 파일.
• 문서: PDF, Microsoft Word, Excel 또는 OneNote.
• 스크립트: JavaScript 파일.

단 한 번의 부주의한 클릭만으로도 감염 과정이 시작될 수 있습니다. 경우에 따라 Office 문서에서 매크로를 활성화하거나 포함된 OneNote 개체를 클릭하는 등 추가적인 상호 작용이 필요할 수 있습니다.

보호 유지

EFT 직불카드 해제 사기에 속으면 신원 도용부터 금융 사기까지 심각한 결과를 초래할 수 있습니다. 이러한 피싱 페이지 중 하나에 이미 개인 정보를 입력한 경우 즉시 다음을 수행해야 합니다.

• 영향을 받을 가능성이 있는 모든 계정의 비밀번호를 변경하세요.
• 침해된 서비스에 대해서는 공식 지원 채널에 문의하세요.
• 사기 징후를 파악하기 위해 금융 활동을 모니터링합니다.

스팸은 사이버 공격의 흔한 매개체이므로 이메일, SMS, DM 등 모든 원치 않는 디지털 메시지에 대해 주의를 기울이는 것이 매우 중요합니다. 예상치 못한 금융 관련 공지를 신중하게 처리함으로써 사용자는 EFT 직불 해제 캠페인과 같은 사기에 한발 앞서 대응할 수 있습니다.