다중 라이센스 할인 견적
위협 데이터베이스 피싱 경영진이 귀하와 파일을 공유했다는 사기

경영진이 귀하와 파일을 공유했다는 사기

피싱, 스팸년에 Mezo 년까지
번역 :

온라인에서 안전을 유지하려면 원치 않는 이메일에 신중하게 접근하는 것이 필수적입니다. 특히 사기꾼들이 소셜 엔지니어링 전략을 끊임없이 정교화하고 있기 때문입니다. 최근 사례 중 하나는 피해자의 이메일 인증 정보를 수집하여 심각한 보안 위험에 노출시키도록 설계된 사기 캠페인인 '관리자가 귀하와 파일을 공유했습니다'입니다.

직장 의사소통을 가장한 기만적인 메시지

이 사기는 회사 경영진이 보낸 것처럼 가장한 이메일로 시작됩니다. 정확한 제목은 다르지만, 자주 발견되는 이메일 제목은 다음과 같습니다.
'[이메일 주소]: EFT/ACH 메시지가 왔습니다. 조치 필요 - REF:177440b5f013274f5b39f36057f8a423.'

메시지 내부에는 'End_of_Year_Bonus_Statement_2025.pdf'라는 제목의 문서가 수신자와 공유되었다고 주장하는 내용이 있습니다. 이 문서는 존재하지 않으며, 해당 메시지는 어떠한 합법적인 고용주, 조직 또는 서비스 제공업체와도 관련이 없습니다. 이 메시지의 진짜 목적은 대상자가 '열기' 버튼을 클릭하도록 유도하여 '단일 페이지 PDF 뷰어'로 위장한 피싱 사이트로 연결되도록 하는 것입니다.

버튼 뒤에 숨은 피싱 함정

링크된 페이지는 사용자에게 이메일 계정 자격 증명을 사용하여 로그인하도록 유도합니다. 입력된 모든 데이터는 사기꾼에 의해 캡처되어 원격 서버로 전송됩니다. 사이버 범죄자는 이메일 계정에 접근하면 클라우드 스토리지 플랫폼부터 은행 포털까지 해당 계정에 연결된 추가 서비스를 침해하려고 시도하는 경우가 많습니다. 특히 업무 관련 계정은 랜섬웨어, 스파이웨어, 트로이 목마 및 기타 악성코드를 기업 네트워크 전반에 배포하는 진입점 역할을 할 수 있으므로 매우 중요합니다.

도난당한 계정이 악용되는 방식

공격자가 이메일 주소를 성공적으로 탈취하면 그 결과는 광범위할 수 있습니다. 도용된 신원은 가족, 동료 또는 사업 파트너에게 돈을 요구하는 데 악용될 수 있습니다. 금융 포털을 통해 사기성 구매가 이루어질 수도 있습니다. 사기꾼은 또한 침해된 계정을 이용하여 악성 파일이나 링크를 유포하여 추가 피해자를 위험에 빠뜨릴 수 있습니다. 많은 경우 이러한 사기는 자격 증명뿐만 아니라 개인 정보 및 금융 정보까지 표적으로 삼습니다.

사기를 드러내는 경고 신호

이 캠페인의 일부 버전에는 실수가 있지만, 놀라울 정도로 잘 다듬어진 버전도 있습니다. 그럼에도 불구하고, 몇 가지 단서를 통해 사기 행각이 드러날 가능성이 높습니다.

사기성 이메일 활동을 나타내는 일반적인 위험 신호는 다음과 같습니다.

  • 예상치 못한 파일 공유 요구, 특히 보너스나 재무 문서에 대한 요구는 전혀 예상치 못한 일입니다.
  • 외부 로그인 페이지로 이동하는 링크나 버튼, 특히 이메일 비밀번호를 요청하는 링크나 버튼입니다.

    • 스팸과 악성 스팸이 위협을 증폭시키는 방식

    사기꾼들은 가능한 한 많은 잠재적 피해자에게 도달하기 위해 광범위한 스팸 배포를 활용하는 경우가 많습니다. 스팸은 또한 악성 첨부 파일이나 감염된 링크를 통해 악성코드 유포를 촉진합니다. 이러한 캠페인에 사용되는 위험한 파일은 다양한 형태를 띨 수 있습니다.

    • Word, OneNote 또는 PDF 파일과 같은 문서
    • 실행 파일, 아카이브, JavaScript 파일 및 기타 스크립트 기반 콘텐츠

    이러한 파일을 열면 즉시 감염 사슬이 시작될 수 있습니다. 경우에 따라 사용자는 Office 파일에서 매크로를 활성화하거나 OneNote 문서에서 포함된 개체를 클릭하는 등 추가 작업을 수행해야 맬웨어가 활성화됩니다.

    피해자에게 미칠 수 있는 잠재적 영향

    이러한 사기에 속으면 개인 정보 침해, 재정적 손실, 신원 도용, 시스템 손상으로 이어질 수 있습니다. 공격자는 다양한 온라인 계정의 통제권을 장악하거나, 피해자를 사칭하거나, 연락처에 돈을 요구하거나, 무단 구매를 시도할 수 있습니다. 기업 환경은 네트워크 침투 및 악성 코드 배포와 같은 추가적인 위험에 직면할 수 있습니다.

    이미 자격 증명을 입력한 경우 수행할 작업

    피싱 페이지에 정보를 제출한 사람은 즉시 조치를 취해야 합니다. 노출 가능성이 있는 모든 계정의 비밀번호를 변경하고 해당 서비스의 공식 지원팀에 문의하세요. 이 조치는 무단 접근을 제한하고 장기적인 피해를 방지하는 데 매우 중요합니다.

    '경영진이 귀하와 파일을 공유했습니다' 캠페인과 같은 사기에 맞서기 위해서는 항상 주의를 기울이고, 예상치 못한 메시지를 면밀히 살피고, 익숙하지 않은 페이지에 로그인 정보를 입력하지 않는 것이 핵심 방어책입니다.

    System Messages

    The following system messages may be associated with 경영진이 귀하와 파일을 공유했다는 사기:

    Subject: [********]: You've got an EFT/ACH Message: Action Required - REF:177440b5f013274f5b39f36057f8a423.

    ******** Management shared a file with you
    Here's the document that Management shared with you.

    End_of_Year_Bonus_Statement_2025.pdf
    This link only works for the direct recipients of this message.

    Open

    Privacy Statement

    This message was sent to you by ******** Management

    트렌드

    Lionmerks.com

    불량 웹사이트, 애드웨어, 브라우저 하이재커
    인터넷을 탐색하는 동안 항상 주의를 기울이는 것은 필수적입니다. 특히 사기성 웹사이트가 사용자를 속이려는 시도를 끊임없이 진화시키고 있기 때문입니다. 합법적인 확인, 알림 또는 시스템 메시지를 모방하도록 설계된 페이지는 방문자를 보안 및 개인정보 보호 위험에 노출시키는 권한 또는 데이터를 추출하는 것을 목표로 하는 경우가 많습니다....

    Trustedspotsearch.com

    불량 웹사이트, 애드웨어, 잠재적으로 원하지 않는 프로그램
    안전하고 신뢰할 수 있는 브라우징 환경을 유지하려면 시스템을 침입적이고 신뢰할 수 없는 소프트웨어로부터 보호하는 것이 필수적입니다. PUP(잠재적으로 원치 않는 프로그램)는 유용한 도구처럼 위장하는 경우가 많지만, 브라우저 설정을 은밀하게 변경하고, 사용자를 개인 정보 보호 위험에 노출시키며, 기기 성능을 저하시킬 수 있습니다....

    Cosollic.com

    불량 웹사이트, 애드웨어, 브라우저 하이재커
    오늘날 많은 웹사이트가 사용자를 보안 및 개인정보 보호 위험에 노출시키는 기만적인 수법으로 사용자를 현혹하려 하기 때문에, 웹서핑 중 주의 깊게 살펴보는 것은 필수적입니다. Cosollic.com 페이지가 대표적인 예입니다. 이 페이지는 방문자가 원치 않는 브라우저 알림을 활성화하고 의심스러운 제3자 콘텐츠와 상호작용하도록 유도하기 위해...

    가장 많이 본

    '프린터 드라이버를 사용할 수 없음'오류를 수정하는 방법

    문제
    48,801
    프린터는 사용자가 가장 필요로 할 때마다 작업을 거부하는 것으로 유명합니다. 다행히 프린터에 프린터 드라이버를 사용할 수 없음' 오류가 표시되는 경우 문제를 해결할 수 있는 몇 가지 쉬운 솔루션이 있습니다. 이 특정 오류는 손상된 드라이버 파일, 오래된 드라이버 또는 드라이버 비호환성으로 인해 발생할 수 있습니다. Microsoft의 일반 드라이버를...

    Discord가 회색 화면에 멈춤

    문제
    38,663
    때때로 Discord 응용 프로그램을 사용하는 동안 사용자가 회색 화면에서 멈출 수 있습니다. 스트리밍 또는 단순히 응용 프로그램을 로드하는 동안 문제가 발생할 수 있습니다. 이 문제가 발생하고 해결 방법이 궁금하다면 다음 해결 방법을 시도해 보십시오. 화면 모드 간 전환 원인이 시각적 결함이고 더 심각한 것이 아닌 경우 전체 화면 모드 또는 더 작은...
    화면을 공유 할 때 Discord에 검은 색 화면이 표시됨 스크린샷

    화면을 공유 할 때 Discord에 검은 색 화면이 표시됨

    문제
    36,631
    처음 출시되었을 때 Discord는 게임 커뮤니티를 위한 VoIP 플랫폼이었습니다. 그러나 그 후 몇 년 동안 범위를 확장하고 수많은 새로운 기능을 추가했으며 월간 활성 사용자가 1억 4천만 명이 넘는 가장 큰 소셜 플랫폼 중 하나가 되었습니다. 현재 사용자는 개인 인스턴트 메시지를 보내고, VoIP 및 화상 통화를 시작하고, 컴퓨터 화면을...
    로드 중...