다중 라이센스 할인 견적
위협 데이터베이스 피싱 급여명세서가 나왔습니다라는 이메일 사기

급여명세서가 나왔습니다라는 이메일 사기

피싱, 스팸년에 Mezo 년까지
번역 :

긴급성을 강조하거나 중요한 금융 정보가 포함된 것처럼 보이는 예상치 못한 이메일은 항상 주의해야 합니다. 사이버 범죄자들은 수신자가 민감한 정보를 유출하도록 유도하기 위해 일상적인 업무 관련 이메일로 위장한 피싱 공격을 자주 감행합니다. '급여 명세서가 나왔습니다'라는 이메일이 대표적인 예입니다. 이러한 메시지는 어떠한 합법적인 회사, 고용주, 급여 지급 업체 또는 기관과도 관련이 없으며, 오로지 이메일 계정 정보를 탈취하기 위한 목적으로만 사용됩니다.

급여명세서 관련 허위 고지

사기성 이메일은 고용주의 급여 부서에서 보낸 알림처럼 보이도록 위장되어 있습니다. 수신자에게 최신 급여 명세서가 제공되었으며 직원 포털을 통해 확인하도록 유도합니다. 이러한 메시지에는 일반적으로 눈에 띄는 '로그인' 버튼이 포함되어 있으며 로그인 후 현재 및 이전 급여 명세서를 모두 볼 수 있다고 주장합니다.

주요 경고 신호 중 하나는 구체적인 정보가 부족하다는 점입니다. 발신자는 단순히 '급여 부서'로만 표시되어 있으며, 이메일에는 회사명, 직원 정보 또는 개인 정보가 전혀 포함되어 있지 않습니다. 이는 해당 메시지가 다수의 수신자에게 동시에 발송되는 대규모 피싱 캠페인의 일부일 가능성이 매우 높다는 것을 시사합니다.

로그인 정보를 훔치기 위해 제작된 가짜 로그인 페이지

제공된 버튼을 클릭하면 사용자는 해당 도메인에 호스팅된 가짜 로그인 페이지로 이동합니다.

officedeskego-dp8bsedoxuio.edgeone.dev

해당 페이지는 웹메일 로그인 포털처럼 위장하여 방문자에게 직원 포털에 접속한다는 명목으로 이메일 주소와 비밀번호를 입력하도록 요구합니다.

이 페이지에 입력하는 모든 정보는 사기꾼들에게 직접 전송됩니다. 급여 명세서를 보여주는 대신, 이 사이트는 이메일 계정을 탈취하기 위한 자격 증명 수집 도구로 작동합니다.

사이버 범죄자들에게 도난당한 이메일 계정이 가치 있는 이유는 무엇일까요?

이메일 계정은 여러 다른 서비스에 접속하는 관문 역할을 하며, 상당한 양의 개인 및 업무 정보를 담고 있습니다. 범죄자들이 이메일 계정에 접근하게 되면 다음과 같은 행위를 할 수 있습니다.

  • 개인 메시지를 읽고 민감한 정보를 수집합니다.
  • 비밀번호 재설정 요청을 가로채서 추가 계정에 접근하세요.
  • 피해자를 사칭하여 연락처에 있는 사람들에게 사기성 이메일을 보내세요.
  • 탈취한 계정을 이용하여 추가적인 피싱 공격을 수행하십시오.
  • 해당 계정을 이용하여 신분 도용이나 금융 사기를 저지르지 마십시오.

    • 많은 사람들이 급여 관련 알림에 빠르게 반응하기 때문에, 사이버 범죄자들은 수신자가 메시지를 자세히 살펴보지 않고 클릭할 가능성을 높이기 위해 의도적으로 급여명세서 테마를 사용합니다.

    숨겨진 악성코드 위협

    이 캠페인의 주된 목적은 계정 정보 탈취이지만, 유사한 피싱 이메일은 악성 소프트웨어를 유포하는 데에도 자주 사용됩니다. 공격자들은 악성 파일을 첨부하거나 유해한 다운로드로 이어지는 링크를 포함하는 경우가 많습니다.

    일반적인 악성 파일 유형에는 실행 프로그램, ZIP 및 RAR과 같은 압축 파일, 스크립트 파일, Microsoft Office 또는 PDF 파일과 같은 문서가 포함됩니다. 많은 경우 악성 프로그램은 피해자가 첨부 파일을 열거나, 매크로를 활성화하거나, 파일을 다운로드하여 실행하는 등의 작업을 수행한 후에 설치됩니다.

    일부 피싱 링크는 사용자를 악성 다운로드를 자동으로 시작하는 웹사이트로 연결하거나 방문자가 직접 유해 소프트웨어를 설치하도록 유도할 수도 있습니다.

    자신을 보호하는 방법

    '급여명세서가 나왔습니다'라는 이메일을 예고 없이 받았다면, 특히 회사 관련 정보가 없거나 익숙하지 않은 웹사이트를 통해 로그인 정보를 요구하는 경우라면 의심해 봐야 합니다. 수신자는 링크를 클릭하거나 계정 정보를 입력하지 말고, 즉시 이메일을 삭제해야 합니다.

    가짜 페이지에 이미 개인 정보를 입력한 사용자는 즉시 이메일 비밀번호를 변경하고, 동일한 비밀번호를 사용하는 모든 계정의 비밀번호를 업데이트하며, 가능한 경우 다단계 인증을 활성화해야 합니다.

    마지막으로

    '급여 명세서가 나왔습니다'라는 이메일 캠페인은 직원 급여 알림으로 위장한 계정 정보 피싱 사기입니다. 급여 명세서 및 급여 관련 안내의 중요성을 악용하여 공격자는 피해자를 가짜 웹메일 페이지로 유인하고 이메일 로그인 정보를 탈취하려 합니다. 예상치 못한 이메일에 주의를 기울이고 급여 관련 안내는 공식 채널을 통해 확인하는 것이 계정 침해 및 악성코드 감염을 예방하는 데 필수적입니다.

    System Messages

    The following system messages may be associated with 급여명세서가 나왔습니다라는 이메일 사기:

    Subject: Monthly Payroll Notice

    Your payslip is available

    Dear [name],

    Your latest payslip is now available in the employee portal.

    Click the button below to log in and view current and past payslips.

    [Login Here]

    Kind regards

    [company name] Limited

    가장 많이 본

    '프린터 드라이버를 사용할 수 없음'오류를 수정하는 방법

    문제
    24,122
    프린터는 사용자가 가장 필요로 할 때마다 작업을 거부하는 것으로 유명합니다. 다행히 프린터에 프린터 드라이버를 사용할 수 없음' 오류가 표시되는 경우 문제를 해결할 수 있는 몇 가지 쉬운 솔루션이 있습니다. 이 특정 오류는 손상된 드라이버 파일, 오래된 드라이버 또는 드라이버 비호환성으로 인해 발생할 수 있습니다. Microsoft의 일반 드라이버를...
    화면을 공유 할 때 Discord에 검은 색 화면이 표시됨 스크린샷

    화면을 공유 할 때 Discord에 검은 색 화면이 표시됨

    문제
    21,791
    처음 출시되었을 때 Discord는 게임 커뮤니티를 위한 VoIP 플랫폼이었습니다. 그러나 그 후 몇 년 동안 범위를 확장하고 수많은 새로운 기능을 추가했으며 월간 활성 사용자가 1억 4천만 명이 넘는 가장 큰 소셜 플랫폼 중 하나가 되었습니다. 현재 사용자는 개인 인스턴트 메시지를 보내고, VoIP 및 화상 통화를 시작하고, 컴퓨터 화면을...
    로드 중...