사회보장청 이메일 사기

사이버 범죄자들은 신뢰할 수 있는 이름을 악용하여 아무것도 모르는 피해자를 속이는 경우가 잦으며, 최근 사회보장청(SSA)을 사칭하는 사기가 대표적인 예입니다. 이러한 사기성 이메일은 수신자를 속여 원격 접속 소프트웨어를 설치하도록 유도하며, 이는 치명적인 결과를 초래할 수 있습니다. 이러한 메시지는 합법적인 회사, 조직 또는 서비스 제공업체와 관련이 없다는 점을 반드시 숙지해야 합니다.

사기의 작동 방식

이 사기는 사회보장청(SSA)에서 발송되었다고 주장하는 이메일로 시작됩니다. 이 이메일은 수신자에게 안전한 포털을 통해 사회보장 기록을 열람할 것을 촉구하며, 기록의 정확성을 유지하고, 금융 정보를 보호하며, 무단 변경을 감지하는 데 중요한 단계라고 주장합니다.

설득력 있게 보이려고 이메일에는 '지금 다운로드' 버튼이나 유사한 링크가 포함되어 있습니다. 이 링크를 클릭하면 .msi 파일이 다운로드됩니다. 분석 결과, 보안 업체는 이 파일을 공격자가 자주 악용하는 합법적인 원격 관리 도구인 ConnectWise/RemoteAdmin으로 탐지했습니다.

이 소프트웨어를 설치하면 사기꾼은 피해자의 컴퓨터에 원격으로 접근할 수 있습니다. 이 접근 권한은 다음과 같은 용도로 사용될 수 있습니다.

• 사용자 활동을 모니터링하고 민감한 데이터를 수집합니다.
• 랜섬웨어를 포함한 추가적인 맬웨어를 배포합니다.
• 손상된 시스템을 이용해 추가 공격을 시도합니다.

잠재적인 피해로는 재정적 손실, 신원 도용, 계정 인수, 평판 손상, 심각한 맬웨어 감염 등이 있습니다.

이메일 사기가 왜 그렇게 위험한가

위협 행위자들은 잠재적 피해자에게 직접 연결될 수 있는 이메일에 의존하는 경우가 많습니다. 악성 콘텐츠를 합법적인 통신으로 위장하여 여러 보안 조치를 우회합니다. 이러한 사기는 일반적으로 긴급성과 신뢰를 바탕으로, 수신자가 의심 없이 링크를 클릭하거나 파일을 다운로드하도록 유도합니다.

이메일 사기에 일반적으로 사용되는 악성 소프트웨어 전달 방법은 다음과 같습니다.

• Word 또는 PDF 문서, ZIP/RAR 아카이브, 실행 파일 또는 스크립트로 가장한 악성 첨부 파일입니다.
• 다운로드를 요청하거나 자동으로 다운로드를 시작하는 사기성 웹사이트 링크입니다.
• 악성 문서에서 매크로를 활성화하거나 알 수 없는 소프트웨어를 설치하면 시스템이 은밀하게 손상되어 사이버 범죄자가 시스템을 완전히 제어할 수 있게 됩니다.

SSA 이메일 사기의 경고 신호

위험 신호를 인지하면 이러한 사기의 희생자가 되는 것을 예방하는 데 도움이 될 수 있습니다. 다음 사항에 유의하세요.

• 사회보장 기록과 관련된 긴급 조치 청구.
• 소프트웨어 설치가 필요한 안전한 포털을 약속합니다.
• 익숙하지 않은 확장자(.msi, .exe 등)를 가진 파일로 연결되는 다운로드 버튼이나 링크가 있습니다.
• 최근 연락하지 않았던 조직으로부터 예상치 못한 연락이 왔습니다.

자신을 보호하는 방법

이러한 사기를 예방하려면 항상 다음 모범 사례를 준수하세요.

하다:

• 정부 기관에서 보낸 것처럼 가장한 이메일이 있다면 공식 채널을 통해 해당 기관에 연락하여 그 적법성을 확인하세요.
• 악의적으로 사용되는 원격 접속 도구를 탐지하고 차단하기 위해 보안 소프트웨어를 최신 상태로 유지하세요.

하지 않다:

• 의심스러운 링크를 클릭하거나 검증되지 않은 출처의 파일을 다운로드하세요.
• 원치 않는 이메일에서 매크로를 활성화하거나 소프트웨어를 설치합니다.

마지막 생각

사회보장청은 기록 열람을 위해 원격 접속 소프트웨어를 다운로드하도록 절대 요구하지 않습니다. 이러한 이메일을 받으시면 즉시 삭제하고 신고해 주십시오. 원치 않는 메시지에 대해 경계를 늦추지 않는 것이 끊임없이 진화하는 사이버 위협에 맞서는 최선의 방어책입니다.