메시지 격리 알림 이메일 사기

사이버 보안 전문가들은 이메일 서비스 제공업체에서 보낸 메시지로 위장하는 피싱 캠페인인 메시지 격리 알림 이메일 사기(Message Quarantine Notification Email Scam)를 분석했습니다. 이 사기성 이메일은 긴급 조치가 필요한 격리된 메시지에 대해 수신자에게 경고한다고 주장합니다. 하지만 실제로 이 사기의 유일한 목적은 사용자를 속여 악성 웹사이트를 방문하게 하고 민감한 데이터를 넘겨주는 것입니다. 중요한 것은 이러한 이메일이 진짜처럼 보이려고 하지만, 합법적인 회사, 조직 또는 서비스 제공업체와 관련이 없다는 것입니다.

사기가 작동하는 방식

피싱 이메일은 일반적으로 수신자에게 의심스러운 내용, 예상치 못한 발신자, 또는 피싱 링크로 추정되는 메시지 중 일부가 격리되었다고 알립니다. 이 문제를 해결하려면 수신자에게 '메시지 해결' 버튼을 클릭하도록 안내합니다. 하지만 이 링크는 실제 이메일 보안 포털로 연결되는 대신, 로그인 정보를 수집하도록 설계된 사기성 사이트로 연결됩니다.

자격 증명을 입력하면 사기꾼은 피해자의 이메일 계정에 직접 접근할 수 있습니다. 이를 통해 개인 통신 내용을 읽고, 개인 정보를 훔치고, 손상된 계정을 이용하여 피싱 공격을 추가로 배포하거나 악성 코드를 유포할 수 있습니다.

주의해야 할 경고 신호

이런 종류의 사기 이메일은 잠재적인 피해자가 너무 늦기 전에 이를 알아내는 데 도움이 되는 반복적인 특징을 공유하는 경우가 많습니다.

• 일반적인 지표는 다음과 같습니다.
• 즉각적인 조치를 취하도록 압력을 가하기 위해 고안된 긴급한 언어입니다.
• 격리되거나 차단된 콘텐츠를 참조하는 메시지입니다.
• 외부 웹사이트로 연결되는 버튼으로 위장된 링크입니다.
• 일반적이거나 의심스러운 발신자 주소입니다.
• 문법이 부족하거나 형식이 일관성이 없습니다.

사기에 빠지는 것이 왜 그렇게 위험한가

피싱 페이지에 로그인 정보를 제출하면 사용자는 다양한 위험에 노출될 수 있습니다. 도난당한 이메일 계정은 다음과 같은 목적으로 악용될 수 있습니다.

• 개인적, 직업적 연락처를 수집합니다.
• 피해자의 신원을 도용하여 대규모 피싱 캠페인을 전송합니다.
• 은행, 소셜 미디어, 게임 계정의 비밀번호 재설정.

경우에 따라 이러한 캠페인은 링크나 악성 첨부 파일을 통해 맬웨어를 유포할 수도 있습니다. 위협 행위자는 Word 문서, Excel 스프레드시트, PDF, 압축 파일, 실행 파일, 심지어 스크립트와 같은 파일 형식을 사용하는 경우가 많습니다. 이러한 파일 형식을 열면 전체 시스템을 손상시키는 감염으로 이어질 수 있습니다.

사기성 링크와 악성 소프트웨어의 역할

피싱 이메일은 신원 정보 도용에만 국한되지 않습니다. 많은 이메일에 악성 첨부 파일이나 사용자를 감염된 사이트로 리디렉션하는 링크가 포함되어 있습니다. 이러한 사이트는 자동으로 악성코드 다운로드를 시작하거나 사용자를 속여 위험한 소프트웨어를 직접 설치하도록 유도할 수 있습니다. 그 결과 재정적 손실, 신원 도용, 데이터 유출 또는 장기적인 계정 침해가 발생할 수 있습니다.

마지막 생각

메시지 격리 알림 이메일 사기는 합법적인 것처럼 위장한 전형적인 피싱 전략입니다. 공식 이메일 서비스 제공업체인 것처럼 위장하여 수신자가 민감한 정보를 유출하도록 유도합니다. 안전을 위해 사용자는 긴급 격리 알림에 대해 의심을 품고, 의심스러운 링크를 클릭하지 않으며, 확인되지 않은 웹사이트에는 로그인 정보를 입력하지 않아야 합니다.