이메일 사기가 심각한 수준에 이르렀습니다.

카스퍼스키의 원격 측정 모니터링 데이터에 따르면, 2025년까지 스팸 메일 비율이 심각한 수준으로 증가하여 전 세계 이메일 트래픽의 44.99%를 차지할 것으로 예상됩니다.

특히 스팸은 더 이상 단순한 광고 콘텐츠에 국한되지 않고, 정교한 사이버 공격을 확산하는 도구로 점점 더 많이 사용되고 있습니다. 많은 이메일이 개인 사용자와 기업 모두를 대상으로 하는 온라인 사기, 피싱 또는 악성코드 유포를 위한 "위장 수단"으로 이용되고 있습니다.

카스퍼스키는 악성 또는 잠재적으로 위험한 이메일 첨부파일을 1억 4400만 건 이상 적발했는데, 이는 전년 대비 약 15% 증가한 수치입니다. 이러한 파일들은 청구서, 거래 통지서, 계약서 또는 내부 문서로 위장하는 경우가 많아 수신자가 쉽게 알아차리지 못하고 파일을 열도록 유도합니다.

카스퍼스키는 연례 분석 보고서에서 스팸 및 이메일 피싱 캠페인이 2026년에도 계속 증가할 것이며, 더욱 정교하고 탐지하기 어려운 수법이 사용될 것이라고 예측했습니다. 특히 여러 통신 채널을 결합하는 것이 두드러진 추세입니다. 공격자들은 이메일을 시작점으로 삼아 피해자를 메시징 앱이나 직접 전화 통화로 유인하여 사기를 이어가는데, 특히 투자 사기 시나리오에서 이러한 경향이 두드러집니다.

게다가 사이버 범죄자들은 ​​기존 보안 시스템을 우회하고 사용자들이 모바일 기기에서 해당 공격자와 상호 작용하도록 유도하기 위해 이메일이나 PDF 파일에 QR 코드를 삽입하는 등 새로운 형태의 위장술을 점점 더 많이 사용하고 있습니다.

일부 개인은 합법적인 플랫폼을 악용하여 스팸을 유포하거나, 기업에 보내는 캘린더 초대장을 통해 사기 행각을 재사용하기도 합니다.

우려스러운 점은 비즈니스 이메일 피싱(BEC) 공격이 점점 더 정교해지고 있다는 것입니다. 가짜 이메일이 기존 이메일 대화에 교묘하게 삽입되어 진위 여부를 확인하기 어렵게 만듭니다.

카스퍼스키의 스팸 방지 분석가인 로만 데데노크에 따르면 기업을 대상으로 하는 공격 10건 중 1건은 이메일 피싱에서 비롯되며, 이 중 상당수는 표적 공격으로 장기간 지속된다고 합니다.

위험을 최소화하기 위해 Kaspersky는 사용자와 기업 모두에게 신뢰할 수 있는 출처에서 온 것처럼 보이는 원치 않는 이메일이라도 항상 경계하고, 링크를 클릭하기 전에 꼼꼼히 확인하며, 출처를 알 수 없는 첨부 파일은 열지 않도록 권고합니다.

출처: https://nld.com.vn/lua-dao-qua-email-da-den-muc-bao-dong-196260225161337716.htm