사진과 문서가 삭제될 것이라는 이메일 사기

예상치 못한 이메일, 특히 개인 파일, 구독 서비스 또는 계정 경고와 관련된 이메일은 항상 주의해야 합니다. 사이버 범죄자들은 수신자의 두려움과 긴박감을 악용하여 악성 링크를 클릭하거나 사기성 웹사이트에 접속하도록 유도하는 경우가 많습니다. 최근 사례로는 '사진 및 문서가 삭제됩니다'라는 이메일 사기가 있는데, 이는 금전적 이득을 위해 사용자를 속여 의심스러운 페이지를 방문하게 만드는 사기 행위입니다.

이메일은 합법적인 클라우드 스토리지 제공업체, 기술 회사 또는 공인 기관과 아무런 관련이 없습니다. 전체 캠페인은 허위 경고와 기만적인 마케팅 기법을 사용하여 수신자를 속이는 데 의존합니다.

중요 파일을 저장한다는 허황된 약속

이 사기성 이메일은 클라우드 서비스 제공업체에서 보낸 긴급 알림으로 위장되어 있습니다. 이메일에는 수신자의 계정이 '인증되지 않음' 상태가 되었으며, 저장된 사진, 동영상 및 문서가 비활성 정책 또는 서버 유지 관리 절차로 인해 삭제될 예정이라는 내용이 담겨 있습니다.

수신자는 파일 삭제를 막기 위해 계정 활동 상태를 즉시 확인하라는 지시를 받습니다. 이러한 메시지에는 일반적으로 '내 파일 유지' 또는 이와 유사한 문구가 적힌 버튼이나 링크가 포함되어 있어 중요한 개인 데이터가 위험에 처해 있다는 착각을 불러일으킵니다.

실제로 파일이 위험에 처한 것도 아니고, 어떤 합법적인 서비스도 계정 삭제와 관련하여 수신자에게 연락을 시도하지 않습니다. 해당 이메일은 완전히 사기이며, 사기성 웹사이트로 트래픽을 유도하기 위해 제작된 것입니다.

링크를 클릭하면 어떤 일이 발생하나요?

제공된 링크를 클릭하는 사용자는 불안감을 조성하는 알림이 표시되는 잘못된 페이지로 리디렉션됩니다. 이러한 페이지는 종종 결제 정보 만료, 클라우드 저장소 접근 차단, 구독 갱신 실패 또는 저장 용량 초과 등의 내용을 주장합니다.

해당 사이트들은 방문자들에게 다음과 같은 옵션을 선택하도록 압력을 가합니다:

• 지금 업그레이드하고 문제를 해결하세요
• 지금 갱신하세요
• 구독 갱신

이러한 버튼을 클릭하면 일반적으로 제휴 추적 식별자가 포함된 의심스러운 페이지들을 거치게 됩니다. 사기꾼들은 방문자가 서비스에 가입하거나, 구독을 구매하거나, 기타 수익 창출 활동을 완료할 때마다 이익을 얻습니다.

경우에 따라 리디렉션이 결국 합법적인 제품이나 서비스로 연결될 수도 있습니다. 그러나 이러한 마케팅 방식 자체는 기만적이고 불법적인 행위입니다. 신뢰할 수 있는 기업은 허위 계정 경고, 가짜 삭제 알림 또는 오해의 소지가 있는 웹사이트를 통해 제품을 홍보하지 않습니다.

사기극의 진짜 목적

기존의 피싱 공격은 오로지 비밀번호 탈취에만 초점을 맞추는 반면, 이 사기는 주로 제휴 마케팅 사기 수법을 사용합니다. 공격자들은 조작된 계정 문제를 악용하여 조작된 추천 시스템을 통해 수수료를 획득합니다.

이 사기 수법은 공포감을 조성하는 데 성공합니다. 많은 수신자는 개인적인 추억, 문서 또는 클라우드에 저장된 데이터를 잃을까 봐 두려워 메시지를 자세히 살펴보기도 전에 반응합니다. 이러한 감정적 압박으로 인해 사용자는 주장의 진위 여부를 확인하지 않고 지시를 따를 가능성이 높아집니다.

제휴 마케팅 악용을 통한 금전적 이익이 주된 목적처럼 보이지만, 이러한 캠페인은 사용자에게 추가적인 사이버 보안 위험을 초래할 수도 있습니다.

캠페인과 관련된 잠재적인 악성코드 위험

이러한 유형의 사기 이메일은 악성 소프트웨어를 유포하는 수단으로 사용되는 경우가 있습니다. 사이버 범죄자들은 기만적인 메시지와 악성 첨부 파일 또는 유해한 다운로드 파일을 함께 사용하는 경우가 흔합니다.

이메일 사기를 통해 유포되는 일반적인 악성 파일 유형에는 압축 파일, 실행 프로그램, PDF 파일, 매크로가 포함된 오피스 문서 및 스크립트 기반 파일이 있습니다. 이러한 파일은 열리거나 실행될 경우 피해자의 기기에 스파이웨어, 랜섬웨어, 뱅킹 트로이목마 또는 기타 악성 프로그램을 설치할 수 있습니다.

일부 사기성 링크는 사용자를 악성 다운로드를 자동으로 실행하거나 업데이트 또는 보안 도구로 위장한 유해 소프트웨어를 수동으로 설치하도록 유도하는 악성 웹사이트 또는 가짜 웹사이트로 리디렉션할 수 있습니다.

사기임을 드러내는 경고 신호

사용자는 사기성 이메일과 상호 작용하기 전에 이를 식별하는 데 도움이 되는 몇 가지 지표를 활용할 수 있습니다.

• 파일 삭제 또는 계정 정지를 위협하는 메시지를 통해 긴급성을 조성합니다.
• 발신자 주소가 실제 회사 도메인과 일치하지 않는 경우가 많습니다.
• 링크가 의심스럽거나 관련 없는 웹사이트로 연결됩니다.
• 이메일에는 개인 맞춤형 정보 대신 일반적인 인사말이 포함되어 있습니다.
• 메시지 전체에 걸쳐 문법 오류, 일관성 없는 브랜드 이미지 또는 특이한 형식이 나타날 수 있습니다.
• 알려진 서비스 문제가 없음에도 불구하고 예기치 않은 구독 갱신 경고가 표시됩니다.

이러한 세부 사항을 꼼꼼히 검토하면 유사한 사기 피해를 당할 위험을 크게 줄일 수 있습니다.

기만적인 이메일 캠페인으로부터 보호하기

사용자는 특히 협박, 결제 문제 또는 긴급 계정 경고와 관련된 스팸 메일의 링크를 클릭하거나 첨부 파일을 다운로드하지 않도록 주의해야 합니다. 메시지에 직접 대응하는 대신, 신뢰할 수 있는 브라우저 북마크 또는 검증된 URL을 통해 해당 서비스 제공업체의 공식 웹사이트를 직접 방문하여 계정을 확인해야 합니다.

악성 다운로드 및 위험한 웹사이트를 탐지하는 데 도움이 되도록 보안 소프트웨어를 최신 상태로 유지해야 합니다. 또한, 다단계 인증을 활성화하고 정기적인 백업을 유지하면 기기나 계정이 해킹당했을 때 피해를 최소화할 수 있습니다.

최종 평가

'사진 및 문서가 삭제됩니다'라는 이메일 사기는 가짜 클라우드 저장소 경고를 이용하여 수신자가 오해의 소지가 있는 웹사이트를 방문하도록 유도하는 기만적인 수법입니다. 해당 메시지는 파일이 비활성화, 구독 만료 또는 계정 인증 문제로 인해 삭제될 위험이 있다고 거짓 주장합니다.

이러한 이메일은 어떠한 합법적인 회사, 기관 또는 클라우드 서비스 제공업체와도 관련이 없습니다. 그 목적은 사용자를 속여 사기꾼에게 제휴 수익을 창출하게 하거나, 경우에 따라 악성코드 관련 위협에 노출시키는 것입니다. 긴급한 이메일 요청에 대해 항상 경계하고 모든 계정 관련 주장을 공식 채널을 통해 확인하는 것이 점점 더 정교해지는 이러한 사기로부터 자신을 보호하는 데 필수적입니다.