이것은 사이버 보안 회사 Kaspersky가 발표한 최신 데이터입니다. 주목할 만한 점은 전자 스팸 메일이 광고 콘텐츠에만 국한되지 않고 사기(scam), 피싱(phishing), 악성 소프트웨어(malware)와 같은 일련의 공격 형태의 은폐물일 수도 있다는 것입니다.
2025년에는 개인 및 기업 사용자가 1억 4,400만 개 이상의 악성 이메일 첨부 파일 또는 잠재적 위험 파일에 직면했으며, 이는 전년 대비 15% 증가한 수치입니다.
이메일을 통한 사기 및 위조 방법의 주요 추세
수집된 데이터를 바탕으로 Kaspersky의 사이버 보안 전문가들은 사이버 범죄자들이 이메일을 통한 스팸 메일 및 가짜 사기 캠페인을 전개하는 방식에서 많은 두드러진 추세를 지적했습니다. 이러한 형태는 2026년에도 계속 유지되고 확장될 것으로 예상됩니다.
다양한 통신 채널 결합: 공격자는 이메일 사용자를 메시지 앱을 통해 교환하거나 사기 전화번호로 전화하도록 유도하려고 합니다.
가짜 사기성 이메일 및 악성 파일 또는 링크가 포함된 이메일에서 다양한 위장 기술 사용: 위협 요인은 링크 보호 서비스 또는 QR 코드를 사용하여 사기성 링크를 위장하려고 하는 경우가 많습니다. 이러한 QR 코드는 일반적으로 이메일 내용에 직접 삽입되거나 PDF 파일에 첨부됩니다.
이러한 방식으로 그들은 사기 링크를 위장할 뿐만 아니라 사용자를 유인하여 휴대폰으로 코드를 스캔하도록 합니다. 모바일 장치는 일반적으로 기업용 컴퓨터보다 보안 계층이 약하므로 악당이 이 약점을 악용할 수 있습니다.
합법적인 플랫폼을 사기 목적으로 활용: Kaspersky 전문가들은 OpenAI 그룹 구성 및 회원 초대 기능을 악용하여 합법적인 OpenAI 주소에서 스팸 메일을 보내는 사기 수법을 발견했습니다. 이로 인해 사용자가 신뢰하고 사기 링크를 클릭하거나 가짜 전화번호로 전화를 걸 수 있습니다.
기업 이메일 사기 공격 전술의 정교한 변형: 2025년에는 악당의 공격 수법이 교환 내용에 "연계" 형태의 가짜 이메일을 삽입하여 점점 더 정교하고 설득력이 높아지고 있습니다.
이러한 이메일에는 메일 서열 식별 코드 또는 발신자 인증 데이터와 같은 이메일의 중요한 기술 정보가 부족하여 대화 서열의 합법성을 확인하는 것이 더 어려워집니다.
추천
개인 및 기업 사용자의 위험을 최소화하기 위해 Kaspersky 전문가들은 다음과 같이 권장합니다.
- 이러한 이메일이 신뢰할 수 있는 출처에서 온 것처럼 보일지라도 어떤 플랫폼으로부터든 원치 않는 초대에 항상 주의하십시오.
- 클릭하기 전에 링크(URL)를 주의 깊게 확인하십시오.
- 의심스러운 이메일에 제공된 전화번호로 전화하지 마십시오. 서비스 지원 부서에 문의해야 하는 경우 서비스 공식 웹사이트에서 전화번호를 찾으십시오.
- 기업 사용자의 경우, 머신 러닝 알고리즘의 지원을 받는 다층 방어 메커니즘을 갖춘 솔루션을 사용하여 점점 더 정교해지는 많은 위협으로부터 강력한 보호 기능을 제공하여 기업이 증가하는 사이버 보안 위험에 적극적으로 대응할 수 있도록 돕습니다.
- 스마트폰을 포함한 직원의 모든 장비에 신뢰할 수 있는 보안 소프트웨어가 설치되어 있는지 확인합니다.
- 현대적인 방법으로 사기 전술에 대한 직원 정기 교육 조직.
