피싱 전화와 결합된 이메일 폭탄 공격은 해커가 피해자의 동의를 얻어 컴퓨터를 제어할 수 있도록 해줍니다(이미지 출처: ST).
최근 발표한 "디지털 방어 보고서 2025"에서 마이크로소프트는 "이메일 폭탄 공격"의 증가세를 강조했습니다. 이메일 폭탄 공격은 피해자의 받은 편지함에 수천, 심지어 수백만 통의 이메일을 쏟아붓는 간단한 수법입니다.
그들의 목표는 정교한 주의 분산 전략을 펼치는 것입니다. 받은 편지함을 과부하 상태로 만들면 피해자들이 편지함을 제대로 사용하지 못하게 되고, 결과적으로 보안 경고, 2단계 인증 코드, 비밀번호 재설정 요청, 거래 알림과 같은 중요한 알림을 놓치게 됩니다.
피해자가 혼란스러워하는 동안 해커는 조용히 범죄 행위를 은폐합니다. 이를 위해 해커는 봇이나 스크립트를 사용하여 대량 스팸 이메일(일명 "스팸 폭탄")을 발송합니다.
더욱 교묘한 수법으로, 그들은 피해자의 이메일을 수많은 뉴스레터와 포럼에 구독시킵니다. 이 수법은 Gmail이나 Outlook의 일반적인 스팸 필터를 우회하는 경우가 많습니다.
하지만 위험은 스팸 메일함에만 국한되지 않습니다. 마이크로소프트는 사이버 범죄자들이 "이메일 폭탄"과 "전화 피싱"이라는 또 다른 수법을 결합하고 있다고 밝혔습니다.
마이크로소프트는 "편지 폭탄 투하 방식이 바뀌었습니다. 이전에는 위장 수단으로 사용되었지만, 이제는 더 큰 규모의 공격 초기 단계에서 악용되고 있습니다."라고 설명했습니다.
이 "2-in-1" 사기 시나리오는 다음과 같이 전개됩니다. 먼저 사용자의 받은 편지함에 스팸 메일이 끊임없이 쏟아집니다. 바로 그 순간, 기술 지원 담당자라고 주장하는 사람으로부터 전화나 메시지(Microsoft Teams를 통해)를 받게 됩니다.
그들은 당신의 이메일 계정에 심각한 문제가 발생했다고 알립니다. 당신 스스로도 받은 편지함에 문제가 발생하고 있기 때문에, 그들은 당신의 말을 더 쉽게 믿게 됩니다. 마이크로소프트는 이러한 공황 상태와 "긴급성"이 해커들이 피해자를 조종하기에 완벽한 미끼라고 지적합니다.
사기꾼들은 "문제를 해결해 주겠다"며 Windows에 내장된 Quick Assist와 같은 원격 지원 도구를 설치해 달라고 요청할 것입니다. 그들은 설치 과정을 단계별로 친절하게 안내할 것입니다. 하지만 권한을 허용하는 순간, 해커는 컴퓨터에 대한 완전한 제어권을 확보하게 됩니다.
마이크로소프트는 이를 가장 효과적인 사회공학 기법 중 하나로 간주하는데, 피해자가 위험한 행동을 자발적으로 하도록 유도하기 때문입니다. 실제로 모피섹(Morphisec)의 연구원들은 이전에 팀즈(Teams)에서 위험한 마탄부쿠스(Matanbuchus) 바이러스를 유포하는 데 사용되는 유사한 수법에 대해 경고한 바 있습니다.
마이크로소프트는 사용자에게 다음과 같이 권고합니다.
각별히 주의하세요: 받은 편지함에 갑자기 이메일이 폭주한다면 극도로 조심해야 합니다. 이는 사이버 공격의 첫 징후일 수 있습니다.
낯선 사람을 믿지 마세요: 특히 원격 제어 소프트웨어와 같은 도구는 절대 전화나 문자 메시지를 통해 낯선 사람의 요청에 따라 설치하지 마세요.
IT 부서에 문의하세요: 팀즈에서 의심스러운 메시지를 받거나 사기성 전화를 받은 경우, 상대방의 지시를 따르지 말고 즉시 회사 IT 부서에 연락하여 정보를 확인하십시오.
기업의 경우: 기업은 위험을 최소화하기 위해 직원들이 Teams를 통해 외부 계정과 소통하는 것을 제한하는 것을 고려해야 합니다.
출처: https://dantri.com.vn/cong-nghe/tin-tac-tro-lai-voi-chieu-tro-lua-dao-rat-de-thao-tung-nan-nhan-20251103230530754.htm
댓글 (0)