Windows 보안 서비스를 사칭하는 가짜 이메일 메시지에 주의하세요

최근 공유된 정보에 따르면, 정보보안부( 정보통신부 ) 산하 국가사이버보안감시센터(NCSC)는 미국 주요 멀티미디어 채널인 Fox News가 Windows 보안 서비스를 사칭한 가짜 이메일 메시지를 통한 새로운 온라인 사기 수법에 대해 경고를 발표했다고 밝혔습니다.

사기꾼의 목적은 데이터를 훔치고 원격 제어 소프트웨어를 통해 피해자의 컴퓨터를 제어하는 것입니다.

악의적인 행위자는 일반 Windows 알림과 유사한 로고와 인터페이스를 사용하여 가짜 이메일 메시지를 만듭니다.

피해자가 메시지에 접근하면 보안상의 이유로 기기 접근이 일시적으로 중단되었다는 경고 메시지가 '팝업' 메시지로 나타납니다.

가짜 알림에는 반복적인 음성 메시지와 경고 사이렌이 포함되어 있어 긴박감과 위험을 조성하고, 피해자에게 문제를 신속하게 처리하고 해결하기 위해 해당 전화번호로 빨리 연락하라고 촉구합니다.

온라인 사기 경고 0401.jpg
해외에서는 윈도우 보안 서비스의 가짜 이메일 메시지를 이용한 새로운 피싱 수법이 등장했지만, 정보보안부는 국내 사용자들의 각별한 주의가 필요하다고 권고하고 있습니다. 사진 제공: NCSC

사기꾼은 윈도우 기술자라고 가장하여 피해자에게 컴퓨터를 검사하기 위해 원격 장치 제어 소프트웨어인 UltraViewer를 다운로드하라고 지시했습니다.

접근 권한이 부여되면, 공격자는 피해자의 기기에서 사용 가능한 중요한 데이터를 스캔하여 훔칩니다.

정보보안부서는 긴급 알림 내용이 담긴 이메일 메시지를 받을 경우 주의를 기울이고, 전화번호나 공식 Windows 포털을 통해 정보를 신중하게 확인하고, 알림에 제공된 방법을 사용하여 연락하지 말 것을 권고합니다.

또한, 사람들은 평판이 좋은 보안 소프트웨어를 사용하고 컴퓨터의 방화벽 시스템을 켜서 잠재적인 위협을 신속하게 감지하고 경고하는 것이 좋습니다.

의심스러운 징후를 발견하면 사람들은 신속하게 관할 당국에 신고하여 사기 행위를 신속하게 조사하고 예방해야 합니다.

우편 회사의 사기적 사칭

KSBY TV 방송국(미국)의 보도에 따르면, 최근 캘리포니아 주민들은 미국 우편국(USPS)에서 발송된 것으로 보이는 메시지를 지속적으로 받고 있습니다. 수취인의 소포에 잘못된 정보가 포함되어 배송이 중단되었다는 내용입니다. 이는 피해자의 정보를 훔치려는 악의적인 사기 수법입니다.

구체적으로, 사기꾼은 피해자에게 가짜 메시지를 보내 패키지의 우편 번호가 유효하지 않기 때문에 패키지를 배송할 수 없다고 알리고, 배송 과정을 원활하게 하기 위해 피해자에게 패키지에 대한 추가 정보를 제공해 달라고 요구합니다.

온라인 사기 경고 05 1.jpg
국내 사용자들은 우편 및 배달 서비스 업체를 사칭하는 사기 집단의 피해를 입지 않도록 각별히 주의하시기 바랍니다. 사진 제공: NCSC

사기꾼은 또한 가짜 USPS 웹사이트 링크를 포함하여 정보를 제공하기 위해 접근 권한을 요구했고, 문제가 24시간 이내에 해결되지 않으면 패키지를 반송하겠다고 말했습니다.

해당 링크에 접속하면 피해자는 가짜 웹사이트로 리디렉션됩니다. 이 웹사이트에서는 피해자에게 집 주소, 성명, 전화번호, 은행 카드 정보 등 개인 정보를 제공하도록 요구합니다.

국가사이버보안감시센터의 전문가들은 위와 같은 내용이 담긴 메시지를 받으면 주의를 기울이는 것이 좋다고 권고합니다.

또한 사람들은 정보를 신중하게 확인해야 합니다. 이상한 문자나 의심스러운 인터페이스가 포함된 링크를 통해 개인 정보를 제공하지 마세요.

의심스러운 징후를 발견한 경우, 사람들은 신속히 경찰에 신고하여 지원을 받아야 하며, 사기를 적시에 예방하고 사건을 추적하기 위한 조사가 필요합니다.

배송업체는 우체부 전화를 식별하여 사용자를 보호합니다 . 베트남 우정(Vietnamese Post)과 비엣텔 우정 (Viettel Post)과 같은 배송업체는 배송 앱을 통해 고객에게 연락하는 방식을 적용하여 우체부 전화를 식별합니다. 이는 가짜 배송업체에 의한 사기 피해를 최소화하기 위한 조치입니다.