호주 사이버 보안 센터를 사칭하는 이메일 사기범들

그리고 호주 사이버 보안 센터호주 신호국 산하 부서인 호주 신호국은 호주 전역의 개인과 가족을 대상으로 하는 또 다른 지능형 이메일 사기에 대한 중간 수준의 경고를 발표했습니다.

이 이메일은 ASD의 ACSC에서 보낸 것처럼 보이도록 특별히 제작되어 신뢰와 권위를 악용하여 수신자를 오도합니다. 이 캠페인의 배후에 있는 사이버 사기꾼들은 ASD의 공식 ACSC 로고가 포함된 스푸핑 이메일 주소를 사용하여 커뮤니케이션에 합법적인 분위기를 더하고 있습니다. 이 도움말을 통해 사기에 대한 모든 것, 사기 수법, 그리고 안전을 지키기 위해 취할 수 있는 조치에 대해 알아보세요.

무슨 일이 있었나요?

지난 몇 주 동안 사이버 범죄자들이 센터에서 보낸 것처럼 가장하여 사람들에게 이메일을 보내는 사례를 여러 차례 확인했습니다. 이러한 이메일은 ASD의 ACSC에서 보낸 것처럼 보이는 스푸핑 계정에서 발송됩니다. 이메일의 내용은 다양하지만 일반적으로 두 가지 공통된 주제를 따르는 경향이 있으며, 두 가지 모두 수신자에게 두려움이나 긴박감을 주기 위한 것입니다.

"사이버 도둑이 인지된 위협을 확대"와 "수신자가 이메일에 제공된 링크를 통해 '안티바이러스' 소프트웨어를 다운로드하도록 촉구"를 사용하여 문장 구조를 단순화했습니다. 공격자는 해당 소프트웨어가 없으면 수신자의 컴퓨터가 위협으로부터 안전할 수 없음을 나타냅니다.

하지만 클릭하면 컴퓨터에 악성 소프트웨어를 다운로드하고 설치하는 연결이 열립니다. 그런 다음 공격자는 이 멀웨어를 사용하여 민감한 정보를 훔치거나 사용자의 활동을 모니터링하거나 피해자의 컴퓨터를 원격으로 제어합니다.

또 다른 유형의 피싱 이메일은 이메일 주소 또는 IP 주소에 대한 불만이 제기되었다며 수신자를 협박하는 이메일입니다. 이메일에 따르면 이러한 불만으로 인해 계정이 위험에 처해 있으며 계정을 보호하기 위해 이 '바이러스 백신' 소프트웨어를 다운로드해야 한다고 합니다. 첫 번째와 마찬가지로 이 링크를 클릭하면 유해한 소프트웨어가 다운로드되어 수신자의 개인 데이터와 보안이 위험에 처하게 됩니다.

이는 매우 우려스러운 사기로, ASD의 ACSC의 권한에서 비롯된 것입니다. 따라서 이러한 공격의 피해자는 이러한 이메일의 진위 여부를 거의 의심하지 않기 때문에 더욱 설득력이 있습니다. 공격자는 속임수를 강화하는 데 도움이 되는 기술적이고 공식적인 표현을 사용할 뿐만 아니라 ASD의 공식 ACSC 로고를 이용하므로 잠재적인 피해자는 이러한 유형의 공격의 쉬운 표적이 됩니다.

보안을 유지하는 방법

이러한 사기가 얼마나 교묘해질 수 있는지 고려할 때, 경각심을 갖고 스스로를 보호하기 위한 적절한 조치가 필요합니다:

링크를 클릭하지 마세요: ASD의 ACSC에서 보낸 것으로 추정되는 이메일에서 소프트웨어를 다운로드하거나 긴급한 조치를 취하라는 요청을 받은 경우 링크에 접속하지 마세요. 이메일의 진위 여부를 확인하기 위해 1300 CYBER1(1300 292 371)로 ASD의 ACSC에 직접 연락할 수 있습니다.

신고 및 차단하기: 사기성 이메일을 받았다고 생각되면 즉시 신고하고 발신자를 차단하세요. 이를 통해 사기범의 추가 커뮤니케이션을 차단하고 당국이 위협에 대해 적절한 조치를 취할 수 있습니다.

도움을 요청하세요: 의심스러운 링크를 클릭한 것 같거나 이메일이 합법적인지 확실하지 않은 경우 도움을 요청하세요. 다음 핫라인 번호로 ASD의 ACSC에 전화하세요. 1300 사이버1 (1300 292 371)를 참조하여 각 시나리오에서 적절한 행동 방침에 대한 지침을 확인하세요.

최신 정보를 받아보세요: 지식은 이러한 유형의 사기로부터 자신을 보호하는 가장 좋은 방법 중 하나입니다. 일반적인 피싱 수법과 의심스러운 이메일을 식별하는 방법을 숙지하세요. 피싱 및 기타 사이버 위협을 식별하는 방법에 대한 리소스 및 자문 정보는 ASD의 ACSC 웹사이트에서 확인할 수 있습니다.

사기 신고

마지막으로, 사기를 당한 경우 추가 조사를 위해 스캠워치에 신고해야 합니다. 이는 사이버 범죄와의 싸움에서 최전선에 서서 다른 사람들이 이러한 범죄의 피해자가 되지 않도록 보호하는 데 기여하는 것입니다.

이렇게 점점 더 교묘해지는 수법은 심각한 위협이 될 수 있지만, 정보를 숙지하고 실제로 예방 조치를 취하면 위험을 크게 줄일 수 있습니다. ASD의 ACSC와 같이 공신력 있는 기관에서 보낸 것으로 추정되는 이메일을 받으면 해당 이메일이 합법적인지 확인하고, 수상한 점이 발견되면 주저하지 말고 다음 주소로 사기를 신고하세요. ScamWatch.