이메일 용량 부족을 핑계로 한 이메일 사기

계정 관련 문제를 경고하거나 긴급 상황을 알리는 예상치 못한 이메일은 항상 주의해야 합니다. 사이버 범죄자들은 종종 수신자의 개인 정보를 탈취하기 위해 합법적인 알림으로 위장한 피싱 메시지를 발송합니다. '이메일 용량 부족' 이메일도 이러한 피싱 사기의 한 예입니다. 이러한 메시지는 Google이나 다른 합법적인 회사, 기관 또는 이메일 서비스 제공업체와는 아무런 관련이 없습니다. 오히려 수신자가 이메일 계정 정보를 제공하도록 유도하기 위해 고안되었습니다.

가짜 우편함 보관 경고

'이메일 용량 부족' 사기는 이메일 제공업체에서 보낸 자동 알림처럼 위장하여 도착합니다. 이 메시지는 수신자의 사서함 용량이 90%를 초과했으며, 조치를 취하지 않으면 이메일을 보내거나 받을 수 없게 될 위험이 있다고 주장합니다.

알림이 진짜처럼 보이도록 하기 위해 이메일에는 사서함 할당량 및 저장 공간 사용 통계와 같은 기술적인 세부 정보가 포함됩니다. 예를 들어, 할당량이 524,288,000바이트이고 현재 사용량이 474,562,205바이트이며 용량 사용률이 90.52%라고 표시하는 수치가 포함될 수 있습니다. 이러한 정보는 수신자가 경고가 합법적인 자동 모니터링 시스템에서 온 것이라고 믿도록 하기 위한 것입니다.

해당 메시지는 타임스탬프를 표시하고 서비스 중단을 막기 위해 즉각적인 조치가 필요하다고 암시함으로써 사용자에게 압박을 가하려고 합니다.

기만적인 '계정 업데이트' 버튼

이 사기의 핵심은 수신자에게 계정 업데이트를 유도하는 버튼입니다. 피해자가 이 버튼을 클릭하면 Gmail 로그인 페이지와 매우 유사한 사기 웹사이트로 연결됩니다.

피싱 페이지는 신뢰할 수 있도록 정교하게 설계되었습니다. 실제 Gmail 홍보 페이지와 유사한 배경 위에 표시되어 사용자가 합법적인 Google 서비스와 상호 작용하고 있다는 착각을 불러일으킵니다. 많은 경우, 로그인 양식에 수신자의 이메일 주소가 이미 입력되어 있어 페이지가 더욱 설득력 있게 보입니다.

하지만 해당 사이트는 구글에서 운영하는 사이트가 아닙니다. 조사 결과, 가짜 로그인 양식은 구글이나 다른 공인 이메일 제공업체와는 전혀 관련 없는 도메인인 quanticasrl.com에 호스팅되어 있는 것으로 나타났습니다. 이는 해당 웹사이트가 해킹당해 피싱 콘텐츠를 유포하는 데 악용되고 있음을 강력하게 시사합니다.

자격 증명은 어떻게 도난당할까요?

사기성 로그인 페이지는 방문자에게 이메일 비밀번호를 입력하고 '로그인' 버튼을 클릭하도록 유도합니다. 이 양식을 통해 제출된 비밀번호는 정식 인증 서비스가 아닌 사기꾼에게 직접 전송됩니다.

범죄자들이 이메일 계정에 접근 권한을 얻으면 다양한 방식으로 악용할 수 있습니다. 이메일 계정은 여러 온라인 서비스에서 비밀번호 복구 및 계정 인증을 위한 중심 허브 역할을 하는 경우가 많습니다. 공격자는 하나의 메일함을 해킹함으로써 다른 계정과 민감한 정보에 접근할 기회를 얻을 수 있습니다.

잠재적 결과는 다음과 같습니다.

• 연동된 온라인 계정 비밀번호 재설정
• 개인적인 대화 내용과 기밀 문서를 열람하는 것
• 저장된 메시지에서 개인 및 금융 정보를 수집합니다.
• 피해자의 계정을 이용해 피싱 이메일을 발송하는 행위
• 피해자를 사칭하여 지인들과 소통하는 행위
• 신분 도용 및 추가적인 사기 행위를 조장함

이러한 위험 때문에 피싱 페이지와의 모든 상호 작용은 심각한 보안 사고로 간주되어야 합니다.

사기가 그럴듯해 보이는 이유는 무엇일까요?

피싱 공격은 기술적 세부 사항과 심리적 조작을 결합하기 때문에 성공하는 경우가 많습니다. '이메일 용량 부족' 사기는 이러한 두 가지 전술을 효과적으로 활용합니다.

정확한 저장 용량 통계를 포함함으로써 메시지에 신뢰성을 부여하는 한편, 이메일 기능 장애에 대한 경고는 불안감을 조성합니다. 타임스탬프와 긴급 지침을 추가함으로써 수신자가 회신하기 전에 메시지를 꼼꼼히 검토할 가능성을 줄이려는 의도입니다.

이처럼 기술적 정확성과 긴급성이 결합된 양상은 자격 증명 탈취 피싱 공격의 일반적인 특징입니다.

악성 소프트웨어와의 잠재적 연관성

이 캠페인의 주된 목적은 계정 정보 탈취이지만, 이메일 사기는 악성코드 유포에도 자주 사용됩니다. 사이버 범죄자들은 악성 소프트웨어를 전달하는 수단으로 피싱 이메일을 흔히 이용합니다.

악성코드 관련 이메일에는 합법적인 문서, 청구서, 보고서 또는 알림으로 위장한 감염된 첨부 파일이 포함될 수 있습니다. 이러한 공격에 사용되는 일반적인 파일 유형에는 실행 파일, 악성 매크로가 포함된 Microsoft Office 문서, PDF 파일, ZIP 또는 RAR 파일과 같은 압축 파일, 그리고 다양한 스크립트 파일이 있습니다.

경우에 따라 삽입된 링크가 사용자를 손상되었거나 악성 웹사이트로 연결할 수 있습니다. 이러한 사이트는 방문자가 악성 소프트웨어를 다운로드하도록 유도하거나 원치 않는 다운로드를 시작하도록 할 수 있습니다. 일반적으로 악성코드 감염은 파일 열기, 매크로 활성화 또는 다운로드한 프로그램 수동 실행과 같은 사용자 상호 작용을 필요로 합니다.

'이메일 용량 부족' 사기에 대응하는 방법

이러한 이메일을 수신하신 분들은 이메일을 무시하시고, 메시지에 포함된 링크나 버튼을 클릭하지 마십시오. 링크된 웹사이트에 어떠한 정보도 입력해서는 안 됩니다.

로그인 자격 증명이 이미 제출된 경우, 해당 사용자는 해킹당한 이메일 계정과 동일한 비밀번호를 사용하는 다른 모든 계정의 비밀번호를 즉시 변경해야 합니다. 가능한 모든 곳에서 다단계 인증을 활성화하면 무단 접근에 대한 추가적인 보호 계층을 제공할 수 있습니다.

최종 평가

'이메일 용량 부족' 이메일은 사서함 저장 공간 부족 경고로 위장한 피싱 사기입니다. 이 사기의 목적은 관련 없는 웹사이트에 호스팅된 가짜 Gmail 로그인 페이지를 통해 이메일 계정 정보를 탈취하는 것입니다. 이러한 메시지는 허위 저장 공간 통계, 긴급성 강조, 그리고 그럴듯한 시각적 요소들을 이용하여 수신자가 비밀번호를 유출하도록 유도합니다.

이 사기는 구글이나 다른 합법적인 이메일 제공업체와 아무런 관련이 없으므로, 수신자는 이러한 메시지를 악성 메시지로 간주하고 상호 작용을 피하며, 노출되었을 가능성이 있는 모든 계정을 즉시 보호해야 합니다.